Er komt een Europees keurmerk voor veilige clouddiensten. Dit is onderdeel van bredere Europese wetgeving voor cybersecuritycertificering van ict-producten en -diensten. Dat schrijft de Nederlandse Rijksoverheidsdienst op zijn website.
Europese cybersecuritycertificering versterkt de digitale interne markt en vergroot de grensoverschrijdende concurrentie tussen cloud-aanbieders. Omdat aangesloten aanbieders aan dezelfde digitale veiligheidseisen voldoen, wordt het makkelijker om binnen de EU verschillende aanbieders te vergelijken.
Het Europese Agentschap voor Netwerk- en Informatiebeveiliging (ENISA) zal het voorstel van de werkgroep nu verder uitwerken in een Europees certificeringsschema onder de Cyber Security Act. Deze Europese verordening voor cybersecuritycertificering van ict-producten, -diensten en -processen wordt eind deze maand van kracht.
‘Clouddiensten worden steeds belangrijker voor de Europese digitale economie’, zegt Focco Vijselaar, directeur-generaal Bedrijfsleven & Innovatie, ministerie van EZK. ‘Nederland heeft als internationaal georiënteerde economie en knooppunt van data in het bijzonder belang bij een veilig en toegankelijk digitaal domein. Cybersecuritycertificering is daarom een belangrijk onderdeel van de Nederlandse Roadmap Digitaal Veilige Hard- en Software. Ik ben blij dat er op Europees niveau een stap wordt gezet om meer zekerheid over de veiligheid van clouddiensten te bieden.’
De Nederlandse publiek-private samenwerking Partnering Trust speelde samen met Duitsland en Oostenrijk een belangrijke rol bij de invulling van het keurmerk. Het certificeringsschema waarborgt dat aangesloten aanbieders aan de Europese digitale veiligheidseisen voldoen. Dit geeft gebruikers zekerheid over de veiligheid van de clouddienst en hun data.
