Certificeringen: tijd voor een upgrade
Consumenten en bedrijven hebben nu grote moeite om te bepalen of een IoT-apparaat of cloud wel goed genoeg beveiligd is om hun gevoelige gegevens in op te slaan. Michiel Steltman pleit voor een andere manier van certificeren – waarbij niet de risico’s bij de leverancier centraal staan, maar de zekerheden van de afnemers.
Het gebruik van cloud- en SaaS-diensten of IoT-devices roept vragen op over privacy en veiligheid. Is dat product of die cloud wel geschikt om mijn persoonlijke of gevoelige gegevens in op te slaan? Zijn alle onderdelen van de keten, dus ook het datacenter, de hoster of IaaS-provider, de gebruikte software en de derde partijen die erbij kunnen, daarin meegenomen? Zitten daar partijen bij die niet onder de EU-wetgeving vallen? Kan ik zelf nog wel aan mijn eigen wettelijke verplichtingen voldoen?