Samenvatting
De Online Trust Coalitie (OTC) heeft als doel het vertrouwen in de cloud te vergroten.
In een paneldiscussie, met Angeline van Dijk (Agentschap Telecom), Egon Berghout (Erasmus Universiteit) en Hans Verkruijsse (Adviescollege ICT-toetsing) werd er gesproken over “Hoe voorkomen we een digitale vertrouwenscrisis?”
Na een korte introductie over de OTC, sprak Michiel Steltman (aanjager en expert voor de OTC) ter introductie van het thema over hoe in de fysieke wereld de leverancier verantwoordelijk is voor de veiligheid van een product/dienst, maar dat in de digitale wereld de consument of eind-aanbieder zelf die veiligheid in de leveringsketen moet regelen.
Onder leiding van Kees Verhoeven (adviseur voor de OTC) ging het panel in debat over vertrouwenskwesties en regulering met de stellingen:
- In het digitale tijdperk zijn onze nationale gegevens niet langer veilig
- Zonder regulering van de cloud raken we in een digitale vertrouwenscrisis
- De aankomende EU-regulering dreigt ervoor te zorgen dat de staart met de hond gaat kwispelen
Verhoeven vatte de sessie samen in de conclusie: “Een vertrouwenscrisis kan voorkomen worden door de komende jaren aan vertrouwen te bouwen op basis van duidelijke regelgeving. Hierbij moeten er wel voor oppassen dat we het voor burgers en bedrijven doenlijk houden, zodat ‘de staart niet met de hond gaat kwispelen’”
Het was een boeiende en levendige discussie. Vanuit het publiek kwamen vele opmerkingen en vragen, wat veel interactie opleverde. Het publiek liep weg met de kennis dat je als beleidsmakers/ beslissers IT en cloud effectief kunt gaan inzetten in de maatschappij en voor het bereiken van strategische doelen van je organisatie. Dat je informatie over betrouwbaarheid en zekerheid moet vragen over je IT en cloud van je dienstverleners en verantwoording daarover moet afleggen aan je afnemers en stakeholders. Dat dit een continue betrokkenheid vergt bij de thema’s betrouwbaarheid en zekerheid van boardroom tot postkamer.
Discussie
Hoe voorkom je een digitale vertrouwenscrisis werd besproken aan de hand van diverse stellingen.
De meerderheid van het publiek stemde grotendeels in met de stelling “In het digitale tijdperk zijn onze nationale gegevens niet langer veilig”. Angeline van Dijk (AT) nuanceerde de stelling met de opmerking: “Absolute veiligheid konden we ook al niet garanderen vóór de digitalisering. Het begint met wat we onder veiligheid verstaan.” Hans Verkruijsse (Adviescollege ICT-toetsing) kaartte aan dat nationale gegevens eigenlijk niet meer bestaan. De digitale wereld beperkt zich immers niet tot landsgrenzen. Zorgen werden vanuit de zaal gedeeld over dat gegevens van burgers soms uitgewisseld worden met andere landen, zonder dat hij daar zicht op heeft. Regulering hierop zou goed zijn. Van Dijk stelde dat regulering effectief kan zijn, mits goed geregeld. Verkruijsse is vóór meer regulering, maar de naleving zou dan wel periodiek gecontroleerd moeten worden. Egon Berghout (Erasmus Universiteit) beschouwde dit ook wel echt als Europese uitdaging, en verwees naar hoe Zoom zich aan het begin van de coronacrisis heeft moeten ontwikkelen. Het publiek bracht in dat het voor de consument onduidelijk is wat het effect van de huidige regelgeving is, welke bescherming deze biedt en hoe je eraan voldoet. De aankomende EU-regulering dreigt ervoor te zorgen dat de staart met de hond gaat kwispelen. Het middel, de regulering, is een doel op zich aan het worden, en het doel, veiligheid, wordt uit het oog verloren. Verkruijsse en Berghout beaamden dit, te veel reguleren op detail-niveau heeft dat effect. De manier waarop de regelgeving wordt ingericht loopt achter op de praktijk. Maar toch zal elke vorm van regulering positief bij kunnen dragen aan vertrouwen.
Quotes
“Ook voor het digitale tijdperk bestonden er problemen met informatieveiligheid” – Angeline van Dijk, Agentschap Telecom
“Je kan absolute veiligheid niet garanderen” – Egon Berghout, Erasmus Universiteit
“Ik ben vóór regelgeving, zolang die principle-based is en onafhankelijk getest kan worden” – Hans Verkruijsse, Adviescollege ICT-toetsing
Belangrijkste conclusies van de sessie
- We moeten accepteren dat je niet alles in de hand kan houden. Dit betekent niet dat je niet je best hoeft te doen het zo goed mogelijk te regelen.
- Hóe je reguleert is doorslaggevend. Je moet niet kapot reguleren, maar je moet ook niet te veel loslaten.
- Een vertouwenscrisis kan voorkomen worden door de komende jaren aan vertrouwen te bouwen via duidelijke regelgeving. Hierbij moet men er wel voor oppassen dat het te complex en omslachtig wordt.
- Je kunt als beleidsmakers/ beslissers IT en cloud effectief gaan inzetten in de maatschappij/ voor het bereiken van strategische doelen van je organisatie.
- Je moet informatie over betrouwbaarheid en zekerheid van je cloud vragen aan je dienstverleners en verantwoording daarover afleggen aan je afnemers en stakeholders.
- Het effectief inzetten van IT en cloud om je strategische doelen te bereiken en de vraag naar informatie over de betrouwbaarheid en zekerheid van je clouddienst aan je dienstverlener vergt een continue betrokkenheid bij de thema’s betrouwbaarheid en zekerheid van boardroom tot postkamer.
Presentatie
Presentatie sessie: Hoe voorkomen we een digitale vertrouwenscrisis?