Het Partnering Trust Project is op 11 september 2020 onderdeel geworden van de Online Trust Coalitie.
Elke moderne organisatie gebruikt diensten van online aanbieders. Voor e-mail, de boekhouding in de cloud, e-commerce, logistiek of opslag van data. Tegelijkertijd brengt het gebruik van externe online diensten extra complexiteit met zich mee als het gaat om conformeren aan de verplichtingen van wet- en regelgeving.
Een online dienst van een organisatie kan bestaan uit software, een platform met een (virtuele) server, een of meer datacenters en een netwerkinfrastructuur dat afhankelijk van de benodigde capaciteit snel kan worden veranderd. Een keten van diensten die deels virtueel en deels fysiek is. De betreffende afnemer heeft de wettelijke verplichting om te zorgen dat de eisen op het gebied van veiligheid en privacy bij al de ketenpartners in die online dienst goed worden nageleefd. Dat leidt tot veel maatwerk, herhaalde inspecties of controles bij aanbieders door elke afnemer. Het kan zelfs in sommige gevallen leiden tot het ongefundeerde vertrouwen dat de claims, toezeggingen of certificaten van de leverancier alle nodige zekerheden geven.
Partnering Trust
Partnering Trust was een publiek-privaat project met als doel het realiseren van gecodificeerde assurance. Een aanbieder van een digitale dienst kan assurance bieden aan zijn afnemers door een EDP-auditor een conclusie te laten opstellen die er specifiek op is gericht om de beoogde gebruikers van de dienst het vertrouwen te geven dat alles wat er nodig is, onafhankelijk en op een verifieerbare manier is gecontroleerd.
Het project richtte zich op aanbieders van online diensten, op organisaties die assurance-keurmerken kunnen en willen ontwikkelen, op sector-organisaties die voor hun deelnemers laagdrempelige assurance-keurmerken zoeken en op een variëteit van andere stakeholders die kunnen bijdragen aan het concept van assurance.
Aanbieders van online diensten moeten in staat worden gesteld om tegen lage kosten, en EU-breed, de door hun afnemers gevraagde zekerheden aan te tonen. Daartoe moeten zij de toegang krijgen tot assurance-keurmerken.
Afnemers moeten kunnen vertrouwen op de kwaliteit van breed erkende en onafhankelijke keurmerken en verklaringen over de diensten van leveranciers. Dit zodat zij op hun beurt aan de voor hen geldende wettelijke verplichtingen op het gebied van vertrouwelijkheid, juridische bewijskracht van data, continuïteit, en wettelijke eisen zoals privacywetgeving, de Europese Cybersecurity Act of andere vaak nationale of sectorale wetgeving kunnen voldoen.
2020
Partnering Trust richtte zich op het realiseren van het concept ‘gecodificeerde assurance’. Stakeholders werden geïnformeerd over de samenhang tussen de CSA, AVG en WBNI, en de noodzaak van voldoende zekerheid voor alle partijen. Dat betekent dat aanbieders, afnemers en organisaties die hen vertegenwoordigen in beweging moeten komen om vraag en aanbod van assurance te realiseren.
In 2020 richtte Partnering Trust zich op die beweging.
- Afnemers moeten worden geholpen bij het formuleren van de juiste assurance-vragen
- Aanbieders moeten worden gemotiveerd om assurance-keurmerken te gaan hanteren
- Partnering Trust stimuleert de ontwikkeling van assurance-keurmerken door onafhankelijke partijen
- Overheid en toezichthouders moeten worden geïnformeerd over een werkbare invulling van assurance.
- Partnering Trust richt zich op de werkgroepen in EU-verband die zich bezighouden met de CSA en op toezichthouders die verantwoordelijk zijn voor de handhaving van AVG en WBNI.
Een variëteit van stakeholders in publieke en private sector werd geïnformeerd over de problematiek en de oplossing.
In 2020 had Partnering Trust de ambitie om de Partnering Trust-gedachte te verankeren binnen de sectoren onderwijs en overheid, de Partnering Trust-werkwijze te verankeren in de uitwerking van de EU CSA en de Nederlandse toezichthouders Autoriteit Persoonsgegevens en Autoriteit Telecom mee te nemen in de gedachte dat assurance hun toezichtstaken kan vereenvoudigen.
Partnering Trust had zich tot doel gesteld in samenwerking met het ministerie van Economische Zaken en Klimaat een publiek-private coalitie te vormen met partijen afkomstig uit overheid, bedrijfsleven en wetenschap. Met deze partijen werd gedurende 2020 een manifest opgesteld welke in ging op het doel van de coalitie, de deelnemers, de uitgangspunten en de vraagstukken die de coalitie wilde aanpakken. In het najaar van 2020 werd een white paper gepresenteerd waarin de vraagstukken die in het manifest stonden werden geadresseerd en wat de rol was van de verschillende deelnemers aan de coalitie.