Online Trust Coalitie

Waar staat mijn data?

Samen een veiliger Europa. Door krachtige online diensten en cloud.
Dat de digitalisering veel goeds brengt voor zowel onze grote bedrijven als voor het MKB, staat buiten kijf. De cloud zorgt ervoor dat we onze data gemakkelijk en snel kunnen delen met partners over de hele wereld. Maar hoe veilig is dit? Hoe zorg je er als bedrijf voor dat jouw data veilig opgeslagen is? En jouw gegevens niet ongewild bij derden terechtkomen?

Om hierover te praten heeft gespreksleider Michiel Steltman van de Online Trust Coalitie een groep mensen aan tafel gebracht die in hun dagelijks werk geconfronteerd worden met deze materie. Irene Vettewinkel – Voorzitter Norea en hoofd IT Audit ABN-AMRO, Ronald Verbeek - Algemeen Directeur CIO Platform Nederland en Jos de Groot - Directeur Digitale Economie van het Ministerie van Economische Zaken en Klimaat. Digitaal aan tafel zit Thomas Niessen, Managing Director Trusted Cloud. 

Duidelijkheid, transparantie en zekerheid, daar ontleent men vertrouwen aan. 

Vertrouwen op je dienstverlener
Hoe krijg je nou zekerheid over je cloud? Hoe bescherm je wat je daar op plaatst? Ronald Verbeek werkt namens CIO Nederland met tal van besturen van grote bedrijven. Wat hebben zij nodig als het gaat om hun cloud-gebruik? Verbeek: ‘Wat die bedrijven nodig hebben is dat ze kunnen vertrouwen op hun dienstverlener. Wat dan helpt is dat er standaarden worden gebruikt, die je kan toetsen. Transparant handelen, daar ontleent men vertrouwen aan.’ Leveranciers van clouddiensten moeten dit inzien, en inzien dat hun gedrag van invloed is op het vertrouwen van de klant.

Die behoefte aan transparantie herkent Irene Vettewinkel, niet alleen in haar werk, maar ook als privépersoon. ‘Ik zie soms door de bomen het bos niet meer. Ik weet niet precies waar mijn data staat.’ Er moeten wat haar betreft afspraken met leveranciers worden gemaakt over hoe men dit duidelijker en transparanter kan maken.

Het verkrijgen van voldoende zekerheid over cloud is zelfs voor experts soms te complex

Onwetendheid en onzekerheid
Thomas Niessen vertelt dat dit geen uniek Nederlands fenomeen is: ook in Duitsland worstelt men hiermee. En onwetendheid zorgt ook voor onzekerheid. Niessen: ‘MKB’ers weten vaak nog niet eens welke vragen ze moeten stellen als ze hun cloudservice gaan evalueren. Ze hebben er de resources niet voor.’

Het mogelijke gevolg van deze onzekerheden is dat de cloud als geheel als iets negatiefs en onveiligs gezien wordt. Hoe voorkom je dit? Vettewinkel is IT-auditor en ziet dat haar beroepsgroep hierin een rol kan spelen. ‘Wie moet je vertrouwen? Waar staat mijn data? Organisaties moeten op die vragen antwoord kunnen krijgen. Maar hoe weet je of de antwoorden die je provider je geeft, kloppen? IT-auditors hebben een onafhankelijke rol, zij kunnen helpen door de juiste vragen te stellen en assurance-rapporten op te stellen.

Nederland loopt in veel opzichten voorop, in Europa moet men jullie expertise gebruiken 

De markt kan het niet alleen
Maar veiligheid in de cloud stopt niet bij de landsgrenzen. Europese wet- en regelgeving zijn onmisbaar. Gelukkig staat cybersecurity in Europa op de kaart. GAIA-X is een grote stap in de goede richting, om data-soevereiniteit beter te waarborgen. Thomas Niessen neemt virtueel zijn petje af voor Nederland: ‘Jullie zijn vergevorderd. In Europa moet men jullie expertise gebruiken.’

Jos de Groot benadrukt het internationale karakter van dit vraagstuk: ‘De markt kan het niet alleen. Overheid en markt moeten het samen doen. Digitale transitie gaat gepaard met veel innovatie, die inspeelt op maatschappelijke en economische kansen. We moeten dit in Nederland goed regelen, en vervolgens opschalen naar Europees beleid.’

Aan het einde van het gesprek is het wel duidelijk: het borgen van vertrouwen is wat we moeten regelen. En dat kan niet anders dan door samen te werken, nationaal en internationaal. 

Voeg toe aan selectie