In 2019 is de Europese Cybersecurity Act van kracht geworden. Deze verordening regelt een cyberbeveiligingscertificeringskader. In het kader hiervan wordt het agentschap ENISA door de Europese Commissie opgedragen om zogenaamde certificeringsschema’s te maken voor de cyberveiligheid van ICT-producten, -diensten en -processen. Een van deze schema’s, EUCS geheten, gaat over de cybersecurity certificering van clouddiensten en gaat grote gevolgen hebben voor uw branche en/of bedrijf.
De ontwikkeling van EUCS is nog in volle gang en is nu aangevuld met criteria, die niet gericht zijn op specifieke cyber risico’s, maar die wel een grote impact hebben op het gebruik van cloudservices in Nederland en de cloudservice providers zelf. In de Briefingpaper soevereiniteitsbepalingen EUCS kunt u lezen hoe dit zit. De kern is dat de keuze voor zogenoemde PUA-criteria (PUA=Protection of European Data against Unlawful Access) ingrijpende gevolgen gaat hebben voor de markt voor clouddiensten. Dit omdat deze markt voor een cruciale categorie diensten ontoegankelijk zal worden voor niet-Europese aanbieders. Terwijl die op dit moment de grootste partijen op deze markt zijn. Maar ook voor Europese aanbieders en afnemers van clouddiensten die gebruikmaken van diensten van niet-Europese partijen zullen de gevolgen ingrijpend zijn.
Nederland probeert deze ontwikkeling op verschillende manieren te beïnvloeden en daarin speelt de Online Trust Coalitie een actieve rol. In het bijgevoegde paper kunt u lezen hoe we dat doen. Feit is hoe dan ook dat we dit niet alleen kunnen en we de steun van het Nederlandse bedrijfsleven nodig hebben om de Europese beleidsdynamiek effectief en optimaal te beïnvloeden.
Daarom verzoeken wij u met spoed het bijgevoegde paper te lezen en uw achterban actief te informeren over de ontwikkelingen en dreigende gevolgen voor het Nederlandse en Europese bedrijfsleven. Kom vooral met concrete voorbeelden waar dit uw organisatie gaat raken. Wij begrijpen dat deze complexe materie niet bovenaan uw prioriteitenlijstje staat maar roepen toch op tot aandacht en actie om dit dossier in goede banen te leiden. Dit door uw achterban te informeren en in kaart te brengen wat de concrete gevolgen voor uw branche zullen zijn en dit ook aan te kaarten bij de Europese Commissie en het Europees Parlement.
Voor vragen kunt u contact opnemen met het kernteam van de Online Trust Coalitie via info@onlinetrustcoalitie.nl
Lees hier het Briefingpaper soevereiniteitsbepalingen EUCS.
Betrokken ECP'ers
Lisanne van Helten
Esther Van den Neste
