image

Europees keurmerk voor veilige clouddiensten aangekondigd

dinsdag 18 juni 2019, 09:50 door Redactie, 16 reacties

Er komt een Europees keurmerk voor veilige clouddiensten dat aangeeft dat aangesloten aanbieders aan de Europese digitale veiligheidseisen voldoen. Dit moet gebruikers zekerheid over de veiligheid van de clouddienst en hun data geven, zo laat het ministerie van Economische Zaken weten.

Het voorstel voor één Europees certificeringsysteem voor veilige clouddiensten is afkomstig van de publiek-private CSPCERT-werkgroep. De Nederlandse publiek-private samenwerking Partnering Trust speelde samen met Duitsland en Oostenrijk een belangrijke rol bij de invulling van het keurmerk. "Omdat aangesloten aanbieders aan dezelfde digitale veiligheidseisen voldoen, wordt het makkelijker om binnen de EU verschillende aanbieders te vergelijken", aldus het ministerie.

Het Europese Agentschap voor netwerk- en informatiebeveiliging (ENISA) zal het voorstel van de werkgroep nu verder uitwerken in een Europees certificeringsschema onder de Cyber Security Act. Deze Europese verordening voor cybersecurity certificering van ict-producten, diensten en processen wordt eind deze maand van kracht.

"Clouddiensten worden steeds belangrijker voor de Europese digitale economie. Nederland heeft als internationaal georiënteerde economie en knooppunt van data in het bijzonder belang bij een veilig en toegankelijk digitaal domein", zegt Focco Vijselaar, directeur-generaal Bedrijfsleven & Innovatie van het Economische Zaken.

Reacties (16)
18-06-2019, 10:10 door Anoniem
Weer een geldverslindende commisie erbij. Het certificeringsprogramma zal waarschijnlijk uiteindelijk uitbesteed gaan worden aan een commerciele partij, met als gevolg dat "echt veilige" cloud diensten waarschijnlijk niet kunnen certificeren ivm de kosten die ermee gemoeid zullen gaan. Op die manier werken al die goed bedoelde initiatieven vanuit Europa juist averechts.
18-06-2019, 10:11 door Anoniem
Dus de data staat ergens waar ik geen zeggenschap over heb en is alleen benaderbaar via internet. En dat kan 'veilig'? Right...
18-06-2019, 11:24 door karma4
Door Anoniem: Dus de data staat ergens waar ik geen zeggenschap over heb en is alleen benaderbaar via internet. En dat kan 'veilig'? Right...
Geen verschil net bijvoorbeeld linux beheerders die zonder kennis van zaken uitspraken doen over applicatiebeheer data governance. Degenen die verantwoordelijkheid hebben worden genegeerd. Dan kun je het beter als Cloud dienst doen want dan wordt de relatie opdrachtgever verantwoordelijke en uitvoerder verwerker in ieder geval duidelijker.
18-06-2019, 11:25 door Anoniem
Veilig voor wie? Ik neem aan dat de EU geen 'bulletproof' clouds gaat toestaan.

Er zullen ook wel filters op moeten voor auteursrechtelijk beschermd werk. Waar uit volgt dat de cloud niet end to end encryptie mag hebben of dat er een achterdeur in moet voor de opsporingsdiensten.

Een keurmerk zou alleen technisch moeten zijn. Met dingen als uptime en redundancy! Niet wat er op de cloud zelf staat.
18-06-2019, 11:43 door J.Bakker
Al enige indicaties waar deze certificering om gaat vragen? Of wordt het een puzzel van al bestaande ISO/NEN vraagstukken.
18-06-2019, 11:50 door [Account Verwijderd]
[Verwijderd door moderator]
18-06-2019, 12:32 door [Account Verwijderd]
Door karma4:
Door Anoniem: Dus de data staat ergens waar ik geen zeggenschap over heb en is alleen benaderbaar via internet. En dat kan 'veilig'? Right...
Geen verschil net bijvoorbeeld linux beheerders die zonder kennis van zaken uitspraken doen over applicatiebeheer data governance. Degenen die verantwoordelijkheid hebben worden genegeerd. Dan kun je het beter als Cloud dienst doen want dan wordt de relatie opdrachtgever verantwoordelijke en uitvoerder verwerker in ieder geval duidelijker.

Geen verschil met bijvoorbeeld Microsoft die zelfs na rechtzaken van de Amerikaanse overheid gewoon doorgaat met haar praktijken. Als zelfs een overheid een dergelijk bedrijf niet weet te stoppen waar moet het dan naar toe?

https://en.wikipedia.org/wiki/United_States_v._Microsoft_Corp.
18-06-2019, 13:52 door karma4
Door Robber Baron:
Geen verschil met bijvoorbeeld Microsoft die zelfs na rechtzaken van de Amerikaanse overheid gewoon doorgaat met haar praktijken. Als zelfs een overheid een dergelijk bedrijf niet weet te stoppen waar moet het dan naar toe?

https://en.wikipedia.org/wiki/United_States_v._Microsoft_Corp.

Op dit moment is de vendorlocki ofwel gafa google Amazon Facebook Amazon het grootste probleem. Linux en oss als geloofsovertuiging is een zeer vervelend iets wat tof die nare groot commerciëlen geleid heeft.
18-06-2019, 20:52 door [Account Verwijderd]
Door karma4: Op dit moment is de vendorlocki ofwel gafa google Amazon Facebook Amazon het grootste probleem. Linux en oss als geloofsovertuiging is een zeer vervelend iets wat tof die nare groot commerciëlen geleid heeft.

Da's dan zeker wel tof niet?
18-06-2019, 21:31 door karma4
Door Robber Baron:
Da's dan zeker wel tof niet?
Alleen voor volgelingen van een bepaald geloof.
Minder voor hun die openheid en vrijheid van denken voorop stellen en daarbij een bepaalde mate van privacy waarderen.
Ooit het ideaal van bijvoorbeeld R Stallman. Ik hoop dat je weet wie dat is en wat zijn rol was.
19-06-2019, 05:19 door [Account Verwijderd] - Bijgewerkt: 19-06-2019, 05:23
Okaaay... On topic. Een link naar de final deliverable en de presentatie voor de Europese Commissie kan hier gevonden worden: https://cspcerteurope.blogspot.com/2019/06/handover-of-cspcert-final-deliverable.html.
19-06-2019, 07:50 door Anoniem
Niets is veilig wat voor keurmerk er ook aan gehangen wordt. Je zou alleen kunnen zeggen dat er voldaan wordt aan een pakket veiligheidsmaatregelen.
19-06-2019, 08:37 door Anoniem
bij cloud in combinatie met veiligheid moet ik altijd aan dit filmpje denken.

https://www.youtube.com/watch?v=CFdZWgiAj8I
19-06-2019, 15:05 door [Account Verwijderd]
Door karma4:
Door Robber Baron:
Da's dan zeker wel tof niet?
Alleen voor volgelingen van een bepaald geloof.
Minder voor hun die openheid en vrijheid van denken voorop stellen en daarbij een bepaalde mate van privacy waarderen.
Ooit het ideaal van bijvoorbeeld R Stallman. Ik hoop dat je weet wie dat is en wat zijn rol was.

Voor wie de man niet kent:
Richard Stallman kun je vinden tussen andere computer grootheden zoals Linus Torvalds in deze lijst: https://nl.wikipedia.org/wiki/Internet_Hall_of_Fame. Ik heb de lijst nog even doorgezocht op Bill Gates en Paul Allan maar helaas.
19-06-2019, 17:59 door [Account Verwijderd]
Door Kili Manjaro: Ik heb de lijst nog even doorgezocht op Bill Gates en Paul Allan maar helaas.

Sinds ik Bill Gates in een TV interview over een stoel heb zien springen - lef heeft hij dus zeker wel - kan hij bij mij niet meer stuk :-)

https://youtu.be/8TCxE0bWQeQ
20-06-2019, 13:08 door Anoniem
Weer een geldverslindende commisie erbij

Kan de overheid ooit iets goeds doen ? En ja, natuurlijk kosten zaken geld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.