‘Europa wil cybersecurity-verificatie voor bedrijven verder opentrekken’
De standaarden waaraan cloudbedrijven moeten voldoen om Europese overheden te bedienen worden mogelijk uitgebreid. Dat wil vooral zeggen dat ook bedrijven buiten de techsector zich aan hogere standaarden moeten houden.
Het zogenaamde EU certification scheme of EUCS bestaat uit een reeks regels opgedeeld in vier klassen opgesteld door ENISA, het Europees cybersecurityagentschap.
In de hoogste klasse moet een cloudbedrijf onder meer een joint-venture met een EU-bedrijf hebben, moet een clouddienst opereren en onderhouden worden vanuit de EU en moet alle data in de EU bewaard en verwerkt worden, stelt Reuters. De regels stellen ook dat EU-wetgeving boven niet-Europese wetgeving staat.
Die vereisten, gekoppeld aan een niveau van verificatie, moeten overheden binnen de EU helpen om cloudspelers te klasseren wanneer ze diensten willen afnemen. Maar volgens een Reuters, dat een laatste draft van het voorstel kon inkijken, wil Europa die regels nu verbreden zodat ook bedrijven op het tweede hoogste niveau er aan moeten voldoen.
Dat zou betekenen dat ook bedrijven uit andere sectoren worden getroffen. Onder meer de luchtvaartbedrijven, maar ook de bankensector zouden dan strikter met hun data moeten omgaan. Techlobby CCIA merkt aan Reuters op dat de regels buitenlandse clouddiensten discrimineren, en dat dit nu wordt uitgebreid naar lagere veiligheidsniveau’s.
Fout opgemerkt of meer nieuws? Meld het hier