Partnering Trust

Elke moderne organisatie gebruikt diensten van online aanbieders. Voor e-mail, de boekhouding in de Cloud, e-commerce, logistiek of opslag van data. Tegelijkertijd brengt het gebruik van externe online diensten extra complexiteit met zich mee als het gaat om conformeren aan de verplichtingen van wet- en regelgeving.

Een online dienst van een organisatie kan bestaan uit software; een platform met een (virtuele) servers; een of meer datacenters en een netwerk infrastructuur dat afhankelijk van de benodigde capaciteit, snel kan worden veranderd. Een keten van diensten die deels virtueel en deels fysiek is.  De betreffende afnemer heeft de wettelijke verplichting om te zorgen dat de eisen op het gebied van veiligheid en privacy bij al de ketenpartners in die online dienst goed worden nageleefd. Dat leidt tot veel maatwerk, herhaalde inspecties of controles bij aanbieders door elke afnemer. Of tot het in sommige gevallen ongefundeerde vertrouwen dat de claims, toezeggingen of certificaten van de leverancier alle nodige zekerheden geven. 

Partnering Trust

Partnering Trust is een privaat-publiek project met als doel het realiseren van gecodificeerde assurance. Een aanbieder van een digitale dienst kan assurance bieden aan zijn afnemers, door een EDP-auditor een conclusie te laten opstellen die er specifiek op gericht is om de beoogde gebruikers van de dienst het vertrouwen te geven dat alles wat er nodig is, onafhankelijk en op een verifieerbare manier is gecontroleerd.
Het project richt zich op aanbieders van online diensten, op organisaties die assurance keurmerken kunnen en willen ontwikkelen, op sector-organisaties die voor hun deelnemers laagdrempelige assurance-keurmerken zoeken en op een variëteit van andere stakeholders die kunnen bijdragen aan het concept van assurance.

Aanbieders van online diensten moeten in staat worden gesteld om tegen lage kosten, en EU breed, de door hun afnemers gevraagde zekerheden aan te tonen. Daartoe moeten zij de toegang krijgen tot assurance-keurmerken, moet de markt die ontwikkelen.

Afnemers moeten kunnen vertrouwen op de kwaliteit van breed erkende en onafhankelijke keurmerken en verklaringen over de diensten van leveranciers. Zodat zij op hun beurt aan de voor hen geldende wettelijke verplichtingen op het gebied van vertrouwelijkheid, juridische bewijskracht van data, continuïteit, en wettelijke eisen zoals privacywetgeving, de Europese Cybersecurity Act of andere vaak nationale of sectorale wetgeving, kunnen voldoen.

VOORUITZICHT 2020

Partnering Trust richt zich op het realiseren van het concept “gecodificeerde assurance”. Stakeholders worden geïnformeerd over de samenhang tussen de CSA, AVG en WBNI, en de noodzaak van voldoende zekerheid voor alle partijen. Dat betekent dat aanbieders, afnemers en organisaties die hen vertegenwoordigen in beweging moeten komen om vraag en aanbod van assurance te realiseren.
In 2020 richt Partnering Trust zich op die beweging.

  • Afnemers moeten worden geholpen bij het formuleren van de juiste assurance-vragen
  • Aanbieders moeten worden gemotiveerd om assurance-keurmerken te gaan hanteren
  • Partnering Trust stimuleert de ontwikkeling van assurance-keurmerken door onafhankelijke partijen
  • Overheid en toezichthouders moeten worden geïnformeerd over een werkbare invulling van assurance.
  • Partnering Trust richt zich op de werkgroepen in EU-verband die zich bezighouden met de CSA en op toezichthouders die verantwoordelijk voor de handhaving van AVG en WBNI

Een variëteit van stakeholders in publieke en private sector worden geïnformeerd over de problematiek en de oplossing

In 2020 heeft Partnering Trust de ambitie om de “Partnering Trust gedachte” te verankeren binnen de sectoren onderwijs en overheid; de “Partnering Trust werkwijze” te verankeren in de uitwerking van de EU CSA, en de Nederlandse toezichthouders Autoriteit Persoonsgegevens en Autoriteit Telecom mee te nemen in de gedachte dat assurance hun toezichtstaken kan vereenvoudigen.

Digitaal Veilig

Veiligheid van onze samenleving vraagt meer dan politie op straat en dijken om het water buiten te houden. De Nederlandse maatschappij en economie zijn  inmiddels volledig afhankelijk geworden van digitale middelen. Aanvallen op ... + Meer over Digitaal Veilig

Timeline

2019
23/12/2019

AG Connect artikel: Tijd voor een digitale jaarrekening

In december is het artikel “Tijd voor een digitale jaarrekening – Keurmerken voor cloud moeten beter” van Michiel Steltman verschenen in de AG Connect https://www.agconnect.nl/blog/tijd-voor-een-digitale-jaarrekening

18/12/2019

De IT auditor: themanummer assurance

De IT-auditor van NOREA heeft in december het themanummer over assurance uitgebracht. https://www.deitauditor.nl/business-en-it/themanummer-assurance/  

26/11/2019

Michiel Steltman te gast bij BNR Radio Digitaal

Op woensdag 31 oktober was Michiel Steltman te gast bij BNR Radio Digitaal. Steltman is directeur en spreekbuis van de stichting DINL, de koepelorganisatie van de Nederlandse aanbieders van digitale infrastructuur, en project lead van het project Partnering Trust. Hij sprak op de radio over cloud assurance, de overheid en cloud. Aanleiding: Microsoft won het Joint...

21/11/2019

Tom Vreeburg: ‘Integreer AVG en Cybersecurity Act’

Tom Vreeburg, IT Risk Assurance-professional en participant van Partnering Trust, pleit in het online iBestuur om de Algemene Verordening Gegevensbescherming (AVG) en de Cybersecurity Act te integreren. Hij stelt dat de Cybersecurity Act een kans biedt voor de EU om zaken met betrekking tot certificering te harmoniseren en te integreren. ‘Integreer AVG en Cybersecurity Act’

21/10/2019

Michiel Steltman interview in bijlage FD: Nederland is een Cloudland

Dit interview verscheen op 18 oktober 2019 in ‘Analyse – Digitalisering’. De bijlage werd mogelijk gemaakt door European Media Partner Nederland B.V. en gedistribueerd met het FD.  Nederland is een Cloudland

03/10/2019

Keurmerk Zeker-OnLine voor Exact

In oktober heeft Exact het keurmerk Zeker-OnLine uitgereikt gekregen. Met deze stap kan Exact ook deelnemen aan het pilotproject van de Belastingdienst. Exact is één van de marktleiders in de sector en was vanaf het begin nauw betrokken bij het ontwikkelen van het certificeringsschema. Klik HIER voor een link naar de webpagina van Exact over...

01/10/2019

Partnering Trust aanwezig bij achtste Cloud Stakeholders meeting in Warschau

Tijdens de achtste Cloud Stakeholders meeting in Warschau, Polen op 30 september is er gesproken over het digitaal potentieel van de Poolse Econome. De conferentie, georganiseerd door het Ministerie van Digitale Zaken samen met Directoraat-generaal Communicatienetwerken, Inhoud en Technologie van de Europese Commissie, bracht de volgende vragen naar voren: Hoe kunnen ondernemers en openbare besturen...

18/06/2019

Europees Keurmerk voor veilige Clouddiensten

In de zomer van 2019 heeft de CSP-Cert (Cloud Service Provider Certification )-werkgroep haar aanbevelingen gepresenteerd aan ENISA (Europees Agentschap voor netwerk- en informatiebeveiliging) en de Europese Commissie inzake een cloudsecurity-certificatieschema. Publieke en private afgevaardigden uit diverse landen hebben zich een half jaar lang gebogen over hoe het schema eruit moet komen te zien. Tom Vreeburg, Bianca Smit en Bert Tuinsma  zijn actief...

18/06/2019

Europees keurmerk voor veilige clouddiensten

De Nederlandse Rijksoverheidsdienst kondigt een Europees keurmerk voor veilige clouddiensten aan. Dit keurmerk is onderdeel van bredere Europese wetgeving voor cybersecuritycertificering van ict-producten en -diensten. Europees keurmerk voor veilige clouddiensten

12/06/2019

DSM Cloud Stakeholderbijeenkomst boekt mijlpaal

De Cloud Service Provider Certification Working Group (CSPCert) heeft de werkzaamheden afgerond voor een voorstel met aanbevelingen  aan ENISA voor het opstellen van een eerste certificeringsschema onder de nieuwe Cybersecurity act. CSPCert, waar Partnering Trust en Zeker-OnLine in participeren, werd eind 2017 door de Europese Commissie gelanceerd als expertgroep.   DSM Cloud Stakeholderbijeenkomst boekt mijlpaal

20/05/2019

EU Cybersecurity act – een realiteit

De Europese Cybersecurity Act is nu officieel erkend. Niet alleen door het Europees parlement, maar ook door de Raad van de Europese Unie. Deze twee instituten besluiten gezamenlijk over wetgevingsvoorstellen van de Europese Commissie. EU Cybersecurity act – een realiteit

10/04/2019

Plenaire sessie werkgroep CSPCert

In april 2019 heeft een plenaire sessie plaatsgevonden van de Cloud Service Provider Certification werkgroep (CSPCERT) in Berlijn rondom haar aanbevelingen inzake een Cloud security certificatieschema.. Hier heeft de CSPCERT WG een update gegeven van hun werk tot nu toe aan de Europese Commissie en zijn de eerste twee milestones op weg naar het advies opgeleverd. Klink HIER...

14/03/2019

Europees Cybersecurity act een stap dichterbij

Het Europees parlement is gister officieel akkoord gegaan met het Europees cybersecurity verdrag. In dit verdrag is een kader opgenomen voor een certificeringsschema voor ICT producten, -diensten en -processen. Bovendien krijgt ENISA (Agentschap van de Europese Unie voor Netwerk- en Informatiebeveiliging) meer verantwoordelijkheid. Het agentschap zal niet meer alleen kennis en informatie uitwisselen omtrent cybersecurity...

2018
31/12/2018

Deelname aan CSPCERT

In 2018 namen Tom Vreeburg, Bianca Smit en Bert Tuinsma deel aan de Cloud Service Provider Certification werkgroep (CSPCERT) die een advies uitbrengt aan ENISA  . Hiermee is een belangrijke stap gezet in de uniformering binnen Europa. Klik HIER voor een link naar de webpagina van de CSPCERT WG

15/11/2018

Partnering Trust op jaarcongres ECP

Op 15 november heeft het Jaarcongres van ECP plaatsgevonden. Tijdens dit congres hebben Michiel Steltman, Tom Vreeburg en de Belastingdienst een presentatie gegeven over PT en het keurmerk Zeker-OnLine. Hierbij is een voorbeeld uitgewerkt van waarbij de Belastingdienst vraagt aan softwareleveranciers om de betrouwbaarheid van de cloudapplicatie aan te tonen alvorens zij kunnen deelnemen aan...

24/10/2018

Flexkids ontvangt Zeker-OnLine keurmerk

Binnen Nederland zijn er grote stappen gemaakt met het bieden van zekerheid voor afnemers. Zo heeft Flexkids als eerste applicatie voor kinderopvang het keurmerk Zeker-OnLine in ontvangst mogen nemen. Klik HIER voor een link naar de webpagina van Flexkids over ontvangen van het keurmerk. Flexkids eerste applicatie voor kinderopvang met keurmerk Zeker-OnLine

15/10/2018

CSPCERT WG bereikt eerste mijlpaal

In navolging van de Parijs bijeenkomst heft de CSPCERT werkgroep de eerste mijlpaal ‘To Agree on a Comprehensive set of Underlying Detailed Security Objectives’ bereikt voor de plenaire sessie in oktober in Rome. Tijdens de sessie werd er een presentatie gegeven over Proposal for an European Cloud Security Certification Scheme for the EU.

23/07/2018

Plenaire sessie CSPCERT Parijs

In juli heeft er een plenaire sessie plaatsgevonden in Parijs, waarbij twee presentaties zijn gegeven. Een over ‘One European Cloud Security Certification Scheme for the EU?’, de ander over Certification schemes for cloud computing: Results. 

18/04/2018

Roadmap Digitaal Veilige Hard- en Software – Ministerie van Economische Zaken en Klimaat

Het Ministerie van Economische Zaken en Klimaat heeft de Roadmap Digitaal Veilige Hard- en Software uitgebracht. In de dit rapport zijn maatregelen bijeengebracht die moeten leiden tot een aanzienlijke verbetering van de digitale veiligheid van hard- en software.  

2017
18/12/2017

Digital Single Market Cloud Stakeholder-bijeenkomst

In december werd tijdens de Digital Single Market (DSM) Cloud Stakeholder-bijeenkomst in Brussel de aftrap gegeven door cloud-experts en professionals voor het opstellen van een ‘self-regulatory code of conduct for data porting and switching cloud providers and on a cloud security certification scheme’. Hier werd de presentatie gegeven ‘Certification Schemes for Cloud Computing’. Klik HIER voor alle presentaties.

Betrokken ECP'ers

Michiel Steltman

Mieke van Ulden

Esther Van den Neste

Jelle Attema