Partnering Trust

Elke moderne organisatie gebruikt diensten van online aanbieders. Voor e-mail, de boekhouding in de cloud, e-commerce, logistiek of opslag van data. Tegelijkertijd brengt het gebruik van externe online diensten extra complexiteit met zich mee als het gaat om conformeren aan de verplichtingen van wet- en regelgeving.

Een online dienst van een organisatie kan bestaan uit software, een platform met een (virtuele) server, een of meer datacenters en een netwerkinfrastructuur dat afhankelijk van de benodigde capaciteit snel kan worden veranderd. Een keten van diensten die deels virtueel en deels fysiek is. De betreffende afnemer heeft de wettelijke verplichting om te zorgen dat de eisen op het gebied van veiligheid en privacy bij al de ketenpartners in die online dienst goed worden nageleefd. Dat leidt tot veel maatwerk, herhaalde inspecties of controles bij aanbieders door elke afnemer. Het kan zelfs in sommige gevallen leiden tot het ongefundeerde vertrouwen dat de claims, toezeggingen of certificaten van de leverancier alle nodige zekerheden geven. 

Partnering Trust

Partnering Trust is een publiek-privaat project met als doel het realiseren van gecodificeerde assurance. Een aanbieder van een digitale dienst kan assurance bieden aan zijn afnemers door een EDP-auditor een conclusie te laten opstellen die er specifiek op is gericht om de beoogde gebruikers van de dienst het vertrouwen te geven dat alles wat er nodig is, onafhankelijk en op een verifieerbare manier is gecontroleerd.
Het project richt zich op aanbieders van online diensten, op organisaties die assurance-keurmerken kunnen en willen ontwikkelen, op sector-organisaties die voor hun deelnemers laagdrempelige assurance-keurmerken zoeken en op een variëteit van andere stakeholders die kunnen bijdragen aan het concept van assurance.

Aanbieders van online diensten moeten in staat worden gesteld om tegen lage kosten, en EU-breed, de door hun afnemers gevraagde zekerheden aan te tonen. Daartoe moeten zij de toegang krijgen tot assurance-keurmerken.

Afnemers moeten kunnen vertrouwen op de kwaliteit van breed erkende en onafhankelijke keurmerken en verklaringen over de diensten van leveranciers. Dit zodat zij op hun beurt aan de voor hen geldende wettelijke verplichtingen op het gebied van vertrouwelijkheid, juridische bewijskracht van data, continuïteit, en wettelijke eisen zoals privacywetgeving, de Europese Cybersecurity Act of andere vaak nationale of sectorale wetgeving kunnen voldoen.

VOORUITZICHT 2020

Partnering Trust richt zich op het realiseren van het concept ‘gecodificeerde assurance’. Stakeholders worden geïnformeerd over de samenhang tussen de CSA, AVG en WBNI, en de noodzaak van voldoende zekerheid voor alle partijen. Dat betekent dat aanbieders, afnemers en organisaties die hen vertegenwoordigen in beweging moeten komen om vraag en aanbod van assurance te realiseren.
In 2020 richt Partnering Trust zich op die beweging.

  • Afnemers moeten worden geholpen bij het formuleren van de juiste assurance-vragen
  • Aanbieders moeten worden gemotiveerd om assurance-keurmerken te gaan hanteren
  • Partnering Trust stimuleert de ontwikkeling van assurance-keurmerken door onafhankelijke partijen
  • Overheid en toezichthouders moeten worden geïnformeerd over een werkbare invulling van assurance.
  • Partnering Trust richt zich op de werkgroepen in EU-verband die zich bezighouden met de CSA en op toezichthouders die verantwoordelijk zijn voor de handhaving van AVG en WBNI.

Een variëteit van stakeholders in publieke en private sector worden geïnformeerd over de problematiek en de oplossing.

In 2020 heeft Partnering Trust de ambitie om de Partnering Trust-gedachte te verankeren binnen de sectoren onderwijs en overheid, de Partnering Trust-werkwijze te verankeren in de uitwerking van de EU CSA en de Nederlandse toezichthouders Autoriteit Persoonsgegevens en Autoriteit Telecom mee te nemen in de gedachte dat assurance hun toezichtstaken kan vereenvoudigen.

Partnering Trust heeft zich tot doel gesteld in samenwerking met het ministerie van Economische Zaken en Klimaat een publiek-private coalitie te vormen met partijen afkomstig uit overheid, bedrijfsleven en wetenschap. Met deze partijen wordt gedurende 2020 een manifest opgesteld welke in gaat op het doel van de coalitie, de deelnemers, de uitgangspunten en de vraagstukken die de coalitie wil aanpakken. In het najaar van 2020 is het doel een white paper te presenteren waarin de vraagstukken die in het manifest staan worden geadresseerd en wat nodig en de rol is van de verschillende deelnemers aan de coalitie.

Bent u geïnteresseerd om deel te nemen aan de coalitie? Neem dan contact op met Mieke van Ulden (mieke.vanulden@ecp.nl).

Digitaal Veilig

Veiligheid van onze samenleving vraagt meer dan politie op straat en dijken om het water buiten te houden. De Nederlandse maatschappij en economie zijn  inmiddels volledig afhankelijk geworden van digitale middelen. Aanvallen op ... + Meer over Digitaal Veilig

Timeline

2020
11/09/2020

Lancering OTC

Lancering OTC

Stel, je bent voor je bedrijf op zoek naar een betrouwbare clouddienst voor de opslag van je bedrijfsgegevens. Leveranciers staan te trappelen om jou die dienst te leveren. Maar welke zekerheid heb je over de betrouwbaarheid? En hoe kunnen de aanbieders die zekerheid geven? Vandaag maakt de Online Trust Coalitie in een manifest bekend samen...

14/07/2020

Scheme for Cloud Services Ad Hoc working group

Eric Vetillard, de Enisa ad hoc working group Chair heeft op 1 juli een presentatie gegeven over ‘Scheme for Cloud Services’. Onderstaand de presentatie.

16/06/2020

De IT-Auditor over Assuranceontwikkelingen: een visie

Op 16 juni is een artikel in de IT-Auditor verschenen over de visie over huidige, en vooral ook de toekomstige assurancedienstverlening. Het artikel gaat in op een aantal ontwikkelingen op het gebied van risico’s en de behoefte aan assurance die kansen betekenen voor de IT-auditor. Tegelijk wordt ook een aantal uitdagingen uit de praktijk benoemd die voor...

11/06/2020

Ervaringen NCSC met (public) cloud gebruik

Het NCSC heeft op 11 juni haar ervaringen en gemaakte (of nog te maken) aanpassingen aan hun technische landschap, processen en security architectuur gedeeld. Ze geven hun belangrijkste leerervaring weer, dat cloud adoptie majeure gevolgen heeft voor de wijze waarop het NCSC hun informatievoorziening organiseert. Verder gaat zij in op zaken als risico’s en voordelen...

10/06/2020

Werkgroep White Paper van start

Het schrijven van een White Paper is voor dit jaar een belangrijke mijlpaal. Dit document zal uitgebreid ingaan op de problematiek rondom het gefundeerd aantonen van de betrouwbaarheid van cloud- en online diensten en de oplossingsrichtingen. Het White Paper beschrijft de keuzes die de OTC voorstaat om dit op een voor alle belanghebbenden op een...

03/06/2020

Michiel Steltman in iBestuur over vertrouwen in de cloud essentieel voor florerende economische toekomst

Michiel Steltman gaat in iBestuur in op de door Raymond Knops, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, gestuurde brief naar de Tweede Kamer over datacenters in Nederland. Steltman concludeert dat clouddiensten aan de basis staan van vrijwel alle digitale innovaties. De EU, ENISA, en de Online Trust Coalitie delen de visie dat vertrouwen in cloud, geborgd...

26/05/2020

Round table webinar over GAIA-X

Op 26 mei 2020 organiseerde DINL in samenwerking met TNO, ISPConnect en DHPA een round table webinar over GAIA-X. GAIA-X heeft de ambitie om door technische innovaties een Europees datainfrastructuurindustrie vooruit te helpen. De online sessie van 26 mei was de aftrap die leidt naar de vorming van een Nederlandse Cloud Infrastructure Coalitie onder leiding van TNO,...

22/04/2020

Adviesgroep Europa van start

Doelstelling van de OTC Adviesgroep Europa is het bewerkstelligen van een uniforme en afgestemde Nederlandse inbreng in het te vormen EU cybersecuritybeleid. Zowel vanuit de Online Trust Coalitie als vanuit de Nederlandse overheid en private organisaties wordt in verschillende gremia geparticipeerd in de implementatie van de nieuwe Europese cybersecuritywet (CSA). Te denken valt hierbij aan...

11/02/2020

Online Trust Coalitie in wording

Op 11 februari zijn ruim 20 partijen afkomstig uit overheid, bedrijfsleven en wetenschap bij elkaar gekomen. Tijdens de bijeenkomst hebben alle aanwezigen partijen hun committent  uitgesproken om de Online Trust Coalitie te gaan vormen. Hiermee wordt een stap gezet in het gezamenlijk werken aan de harmonisering van eisen, keurmerken en certificering van cloud- en online...

2019
23/12/2019

AG Connect artikel: Tijd voor een digitale jaarrekening

In december is het artikel “Tijd voor een digitale jaarrekening – Keurmerken voor cloud moeten beter” van Michiel Steltman verschenen in de AG Connect https://www.agconnect.nl/blog/tijd-voor-een-digitale-jaarrekening

18/12/2019

De IT auditor: themanummer assurance

De IT-auditor van NOREA heeft in december het themanummer over assurance uitgebracht. https://www.deitauditor.nl/business-en-it/themanummer-assurance/  

26/11/2019

Michiel Steltman te gast bij BNR Radio Digitaal

Op woensdag 31 oktober was Michiel Steltman te gast bij BNR Radio Digitaal. Steltman is directeur en spreekbuis van de stichting DINL, de koepelorganisatie van de Nederlandse aanbieders van digitale infrastructuur, en project lead van het project Partnering Trust. Hij sprak op de radio over cloud assurance, de overheid en cloud. Aanleiding: Microsoft won het Joint...

21/11/2019

Tom Vreeburg: ‘Integreer AVG en Cybersecurity Act’

Tom Vreeburg, IT Risk Assurance-professional en participant van Partnering Trust, pleit in het online iBestuur om de Algemene Verordening Gegevensbescherming (AVG) en de Cybersecurity Act te integreren. Hij stelt dat de Cybersecurity Act een kans biedt voor de EU om zaken met betrekking tot certificering te harmoniseren en te integreren. ‘Integreer AVG en Cybersecurity Act’

21/10/2019

Michiel Steltman interview in bijlage FD: Nederland is een Cloudland

Dit interview verscheen op 18 oktober 2019 in ‘Analyse – Digitalisering’. De bijlage werd mogelijk gemaakt door European Media Partner Nederland B.V. en gedistribueerd met het FD.  Nederland is een Cloudland

03/10/2019

Keurmerk Zeker-OnLine voor Exact

In oktober heeft Exact het keurmerk Zeker-OnLine uitgereikt gekregen. Met deze stap kan Exact ook deelnemen aan het pilotproject van de Belastingdienst. Exact is één van de marktleiders in de sector en was vanaf het begin nauw betrokken bij het ontwikkelen van het certificeringsschema. Klik HIER voor een link naar de webpagina van Exact over...

01/10/2019

Partnering Trust aanwezig bij achtste Cloud Stakeholders meeting in Warschau

Tijdens de achtste Cloud Stakeholders meeting in Warschau, Polen op 30 september is er gesproken over het digitaal potentieel van de Poolse Econome. De conferentie, georganiseerd door het Ministerie van Digitale Zaken samen met Directoraat-generaal Communicatienetwerken, Inhoud en Technologie van de Europese Commissie, bracht de volgende vragen naar voren: Hoe kunnen ondernemers en openbare besturen...

18/06/2019

Europees keurmerk voor veilige clouddiensten

De Nederlandse Rijksoverheidsdienst kondigt een Europees keurmerk voor veilige clouddiensten aan. Dit keurmerk is onderdeel van bredere Europese wetgeving voor cybersecuritycertificering van ict-producten en -diensten. Europees keurmerk voor veilige clouddiensten

18/06/2019

Europees Keurmerk voor veilige Clouddiensten

In de zomer van 2019 heeft de CSP-Cert (Cloud Service Provider Certification )-werkgroep haar aanbevelingen gepresenteerd aan ENISA (Europees Agentschap voor netwerk- en informatiebeveiliging) en de Europese Commissie inzake een cloudsecurity-certificatieschema. Publieke en private afgevaardigden uit diverse landen hebben zich een half jaar lang gebogen over hoe het schema eruit moet komen te zien. Tom Vreeburg, Bianca Smit en Bert Tuinsma  zijn actief...

12/06/2019

DSM Cloud Stakeholderbijeenkomst boekt mijlpaal

De Cloud Service Provider Certification Working Group (CSPCert) heeft de werkzaamheden afgerond voor een voorstel met aanbevelingen  aan ENISA voor het opstellen van een eerste certificeringsschema onder de nieuwe Cybersecurity act. CSPCert, waar Partnering Trust en Zeker-OnLine in participeren, werd eind 2017 door de Europese Commissie gelanceerd als expertgroep.   DSM Cloud Stakeholderbijeenkomst boekt mijlpaal

20/05/2019

EU Cybersecurity act – een realiteit

De Europese Cybersecurity Act is nu officieel erkend. Niet alleen door het Europees parlement, maar ook door de Raad van de Europese Unie. Deze twee instituten besluiten gezamenlijk over wetgevingsvoorstellen van de Europese Commissie. EU Cybersecurity act – een realiteit

Betrokken ECP'ers

Michiel Steltman

Mieke van Ulden

Esther Van den Neste

Jelle Attema

Betrokken Deelnemers