Op woensdag 6 oktober jongstleden vond een bijeenkomst plaats met als onderwerp ‘Security en Privacy bij Cloud Computing’. ECP-EPN vicevoorzitter Zsolt Szabo, Hans Bos (Microsoft) en Kees Stuurman (Hoogleraar TILT, UvT) traden als spreker op.
Zowel Szabo als Bos gaven aan dat Cloud computing meer is dan het verplaatsen van een datacenter en bijkomende efficiency-voordelen zoals kostenreductie. Cloud computing is ook groen, duurzaam, schaalbaar en kan een voorwaarde zijn voor het gemakkelijker delen van gegevens en het optimaliseren van processen.
Cloud computing hoeft ook niet onveilig te zijn, zo bleek tijdens de sessie. Afhankelijk van het soort gegevens en applicaties, kunnen diverse vormen van cloud computing opportuun zijn. Data van weinig belang kunnen gehost in een public cloud zoals die van Amazon, terwijl voor hoger geclassificeerde data private clouds, regio clouds of community clouds beschikbaar zijn.
Ook wetgeving is daarbij zeer van belang. Een Nederlands bedrijf zal cruciale data naar alle waarschijnlijkheid niet hosten bij een Amerikaans bedrijf. Dat bedrijf zal deze data namelijk volgens Amerikaanse wetgeving desgevraagd aan de Amerikaanse overheid moeten openbaren. Andersom zou aangepaste Nederlandse wetgeving rondom cloud computing mogelijk een interessant vestigingsklimaat kunnen scheppen voor bedrijven die cloud diensten verlenen.
Cloud computing is in een aantal opzichten te vluchtig voor het huidig regelgevend kader. Op het gebied van privacy bijvoorbeeld zijn de uitgangspunten nog voornamelijk gebaseerd op bilaterale verhoudingen en statische verwerking van gegevens. Cloud computing is echter juist een dynamisch model, waarbij met vele aanbieders wordt gewerkt. Beleidsmatig betekent dit dat er praktische oplossingen gezocht moeten worden rondom ondermeer privacy en aansprakelijkheid, waarbij zowel naar wet- en regelgeving gekeken moet worden als naar zelfregulering (gedragscodes,modelcontracten, normen).
Bekijk hier de presentaties van deze dag.