Overslaan en naar de inhoud gaan

Industrieclubs wereldwijd beschuldigen EU van cloudprotectionisme

Europese gebruikers kunnen geen gebruik meer maken van de voordelen van de wereldwijde schaal van cloudbedrijven, als het European Cybersecurity Certification Scheme for Cloud Services (EUCS) van kracht wordt die de Europese cybersecurity-organisatie ENISA heeft voorgesteld. Dertien marktvertegenwoordigers, waaronder de Kamers van Koophandels uit de VS, Japan en Latijns Amerika, waarschuwen Europa hiervoor in een gezamenlijke verklaring.
fenced clouds
© CC BY 2.0 - Flickr.com
CC BY 2.0 - Flickr.com

Het gevolg van de nieuwe regels op het gebied van IT-beveiliging die de EU in voorbereiding heeft, is dat bedrijven als Amazon, Google, Microsoft en andere niet-Europese aanbieders van clouddiensten, geen of heel beperkt klanten kunnen bedienen in Europa. Dat staat in de waarschuwing die de dertien industrieclubs hebben gestuurd aan de Europese Commissie, nationale overheden, ENISA en het Europees Parlement. Die EUCS-regels betekenen een beperking van het gelijk speelveld en vermindert het cloudaanbod waaruit Europese organisaties kunnen kiezen waardoor ze te maken krijgen met hogere kosten. Verder waarschuwen ze dat Europese bedrijven, instellingen en overheden met een enorme dataverhuizing tegemoet gaan, die tijd en geld gaat kosten.

Uitgelekt

Een conceptversie van de gezamenlijke verklaring van deze dertien handelsorganisaties kwam eind vorige week in handen van persbureau Reuters. Zij richten hun pijlen op het European Cybersecurity Certification Scheme for Cloud Services (EUCS) dat sinds mei in voorbereiding is. Die regelgeving gaat een stap verder in de eisen dat cloudaanbieders data van Europeanen moeten opslaan in Europese datacentra en hun diensten ook vanuit Europese datacentra moeten verzorgen.

De opstellers van de verklaring wijzen er verder op dat als de Europese Commissie de ambitie heeft dat zeker 75% van de organisaties in de lidstaten gebruik gaat maken van cloudcomputingdiensten, big data en kunstmatige intelligentie, het verstandiger is de beschikbaarheid van clouddiensten in Europa te vergroten in plaats van te verkleinen.

Certificering is vrijwillig

The Register kreeg in antwoord op vragen aan ENISA te horen dat nog geen besluit genomen is over de inwerkingtreding van de EUCS. ENISA wilde niet ingaan op de verklaring van de dertien. Wel benadrukte de woordvoering dat veel van de veranderingen als gevolg van EUCS gericht zijn op praktijkvoorbeelden die de hoogste vorm van beveiliging vereisen, zoals gevoelige overheidsdiensten of kritische infrastructuren. Een woordvoerder gaf verder aan dat het EUCS een certificatieschema is met drie lagen, waaraan cloudaanbieders vrijwillig kunnen meedoen. Voldoen ze zelfs niet aan de regels van de laagste categorie, dan krijgen ze geen certificering, maar kunnen wel hun diensten blijven aanbieden.

Op dit moment hebben AWS, Google Cloud en Microsoft Azure 72% van de Europese markt voor clouddiensten in handen, constateerde Synergy Research Group eerder dit jaar. Zes van de top tien aanbieders van clouddiensten heeft het hoofdkwartier in de VS.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in