Toezicht op de cloud

Nederland werkt vanuit huis. En dat gaat over het algemeen best goed! Natuurlijk, er zijn beroepen waarbij dit helaas niet mogelijk is. Maar daar waar het maar even kan, werkt Nederland vanuit huis. Niet dat iedereen daar alleen maar enthousiast over zal zijn. Want thuiswerken is anders, het is wennen en brengt soms ongemak. Maar toch: het kan. En daar mogen we ons gelukkig mee prijzen. We hebben overal en altijd toegang tot bestanden, en videobellen, online overleggen en webinars zijn versneld in zwang geraakt. Er zijn inmiddels zelfs virtuele vrijdagmiddagborrels!

Cloudcomputerdiensten zijn daarbij een niet meer weg te denken schakel. We maken er allemaal gebruik van, vaak zonder het te weten. En we zijn eraan gewend dat alles werkt. Maar zo vanzelfsprekend is dat niet. Er zijn honderden dienstverleners die ervoor zorgen dat programma’s beschikbaar zijn, dat verbindingen snel en veilig tot stand komen, dat de juiste processen op tijd draaien. Het is cruciaal dat dat veilig gebeurt. Want bedrijven, ziekenhuizen, scholen en individuen die hun data, processen en infrastructuur in toenemende mate toevertrouwen aan de cloud, willen logischerwijs wel dat dat veilig is.

Er zijn veel bedrijven die daar faciliteiten voor bieden. Daar worden vanuit Europese wetgeving eisen aan gesteld. Want wie de hele dag met zijn programma’s, bestanden en diensten vanuit een cloudoplossing werkt,  wil natuurlijk wel zeker weten dat dat veilig is en goed blijft werken. Clouddienstverlening is een kritieke voorziening. Uitval of storing zou leiden tot schade en misschien zelfs wel tot maatschappelijke ontwrichting. Het is daarom belangrijk dat alle aanbieders aan strenge en eenduidige veiligheidseisen voldoen.

Die eisen voor clouddienstverleners zijn in een Europese wet opgesteld en gelden rechtstreeks in Nederland. In Nederland houdt Agentschap Telecom toezicht op de naleving ervan. Het toezicht is - zoals de Europese wet stelt - ‘licht en reactief’. Dat betekent dat het starten van een onderzoek alleen op basis van bij ons gemelde incidenten of andere concrete aanleidingen kan en mag gebeuren. Maar vaak is het leed dan al geleden. In plaats van de put pas te dempen als het kalf verdronken is, opteert Agentschap Telecom voor pro-actief toezicht. Waarbij het agentschap als toezichthouder preventief stuurt en meekijkt bij de invulling van de eisen door aanbieders van clouddiensten. Dat vraagt om een goed beeld van de markt, goede relaties en scherpe afspraken. Met goede informatievoorziening tussen toezichthouder en de digitale dienstverleners bouwen we een relatie op. We kunnen dan de hele sector steunen om digitaal weerbaar te worden en te blijven. Zo geven we de sector een duwtje in de rug. 

Daarbij zou wat betreft Agentschap Telecom de focus moeten liggen op aanbieders met veel afnemers en eindgebruikers, of organisaties die vitale processen in onze samenleving ondersteunen. Platforms voor gaming vallen daar bijvoorbeeld niet onder. Al kan het natuurlijk ook als rampzalig ervaren worden als computerspellen uitvallen. Zeker door al die kinderen die nu niet naar school gaan en thuis zitten in verband met de coronacrisis...

Angeline van Dijk
Directeur-hoofdinspecteur van Agentschap Telecom

Radio-uitzending terugluisteren

Op 29 april 2020 was Angeline van Dijk te gast in het radioprogramma BNR Digitaal om te praten over het toezicht op de cloud. U kunt de uitzending BNR Digitaal terugluisteren.