Open brief CIO-verenigingen aan EC voor een ‘digitale interne markt’ voor clouddiensten en oplossingen met een hoog niveau van zekerheid
Open brief CIO-verenigingen aan EC voor een ‘digitale interne markt’ voor clouddiensten en oplossingen met een hoog niveau van zekerheid
Beltug, Cigref, VOICE en CIO Platform Nederland roepen commissaris Thierry Breton op om de noodzakelijke stappen te zetten om nieuwe marktkansen te creëren voor zeer veilige cloudoplossingen in Europa.
Zakelijke gebruikers van digitale technologieën binnen de Europese Unie worden tegenwoordig vaak geconfronteerd met beveiligingsregels waaraan ze moeten voldoen. Onze leden ondersteunen dergelijke voorschriften, beschouwen ze als zeer belangrijk voor de bescherming van hun organisaties en om de nodige garanties voor gegevensintegriteit te bieden aan hun klanten en hun werknemers.
In de huidige situatie vinden Europese ondernemingen vaak geen verifieerbaar adequate oplossingen op de markt, of zij vinden oplossingen waarvan de leveranciers beweren dat ze aan de regelgeving voldoen, maar die in feite de nodige betrouwbaarheid ontberen.
Onze verenigingen voor Europese zakelijke gebruikers van digitale technologieën doen een beroep op de Europese Commissie om ervoor te zorgen dat medio 2024 de volgende stappen zijn genomen:
- Vereisten voor cloudservices die een hoog niveau van zekerheid nodig hebben, zijn beschikbaar en gelden uniform in de hele Europese Unie,
- Alle overheidsdiensten en aanbieders van vitale diensten zijn verplicht om clouddiensten te gebruiken met een hoge mate van zekerheid, speciaal voor hun gevoelige gegevens,
- Een respijtperiode om te voldoen aan de wettelijke vereisten voor beveiliging, zolang er geen oplossingen met een hoge mate van zekerheid vrij beschikbaar zijn op de markt binnen de Europese Unie.
Deze stappen zouden ten goede komen aan:
- de integriteit van de eengemaakte digitale markt,
- het beschikbaar maken in de EU van hogere beveiligingsniveaus in cloudtechnologieën (Trusted Cloud) - met name voor de verwerking van gevoelige gegevens,
- duidelijkere specificaties van de eisen waaraan aanbieders zich moeten houden, zodat zij in heel Europa conforme, veilige en betaalbare oplossingen kunnen bieden, en
- de mogelijkheid voor bedrijven en publieke organisaties om te voldoen aan de wet, waaronder NIS2 en AVG.