Met EUCS-certificering krijgen marktpartijen er jaarlijks een tijdrovende en kostbare audit bij

De nieuwe regels die de EU binnenkort wil invoeren om het Europese internet veilig te houden, hebben te grote gevolgen voor aanbieders van cloud- en onlinediensten. Reeds bestaande certificeringen zijn waarschijnlijk niet voldoende en nieuwe audits gaan zoveel geld en tijd kosten, dat veel bedrijven uit de sector de toegang tot belangrijke markten wordt ontzegd. Belangenorganisaties Dutch Cloud Community (DCC) en stichting Digitale Infrastructuur Nederland (DINL) vinden dat het anders moet.

DCC en DINL zijn kritisch over het zogeheten European Cybersecurity Certification Scheme for Cloud Services (EUCS), een nieuw Europees raamwerk en certificering voor clouddiensten. EUCS wordt in de komende maanden vastgesteld.

Hoewel de certificeringen waarschijnlijk vrijwillig zijn, verwachten de belangenorganisaties dat voor bepaalde toepassingen en marktpartijen alsnog een verplichting ontstaat zodra een andere nieuwe richtlijn wordt ingevoerd: de NIS2. De eerste versie van deze Network and Information Security Directive is in Nederland al actief onder de naam Wet Beveiliging Netwerk- en Informatiesystemen (WBNI).

Lees het volledige artikel op computable.nl