EU-VS Data Privacy Framework
In juli heeft de Europese Commissie een Adequaatheidsbesluit genomen over het EU-VS Data Privacy Framework. Daarmee zegt de Commissie “we mogen weer data uitwisselen met de Verenigde Staten”, zonder dat daar aparte contractuele afspraken of impactanalyses aan vooraf hoeven te gaan.
Opeens toch weer een heel andere koers dan die de afgelopen jaren gevaren is. En voor veel bedrijven goed nieuws. Maar wat houdt het Framework precies in? Waar moeten bedrijven aan beide kanten van de oceaan dan wel aan voldoen? Wat zijn de randvoorwaarden? En hoe solide zullen deze afspraken blijken te zijn op het moment dat Max Schrems een case aanspant bij het Europese Hof van Justitie? (Hij heeft al aangekondigd ten strijde te gaan tegen het akkoord.)
Peter Kager van ICTRecht (zie hier zijn blog over het onderwerp), komt ons de ins & outs uitleggen van het akkoord en gaat de discussie met ons aan over wat het verstandigste is: gebruik maken van het besluit, of een afwachtende houding innemen tot het getoetst is aan het Europese hof.
NIS2 en basis security voor service providers
Het is hoog tijd om concreet te worden over wat er precies gevraagd wordt van een hoster of cloud provider in het kader van NIS2 (de opvolger van de WBNI). Erdem Coban, Algemeen Directeur van Networking4All, zal ons meenemen in een presentatie toegespitst op de eisen die wij als service providers moeten stellen aan de beveiliging van onze netwerken.
Update EUCS ontwikkelingen
Een hekel punt van NIS2 is het certificeringsprogramma dat ENISA (European Union Agency for Cybersecurity) heeft ontworpen in opdracht van de Europese Commissie: De EUCS (European Cybersecurity Certification Scheme for Cloud Services). De grote vrees van de sector is dat compliance met de hogere security niveaus (die een vereiste zijn om bijvoorbeeld zaken te doen met de overheid), en met de soevereiniteitseisen zoals die gesteld zijn, een groot deel van de branche op de zijlijn zullen laten belanden.
Die zorgen zijn niet ongegrond. De discussie is ook nog niet afgerond binnen de EU. Er zijn meerdere blokken, met verschillende belangen.
Vernieuwde gedragscode(s) Dutch Cloud Community
Onze gedragscode was toe aan een stukje updating. De wereld verandert, we vallen onder andere wet- en- regelgeving dan voorheen. Zo hebben we bijvoorbeeld de terminologie van de Digital Services Act in de code ingevoerd.
De update betreft ook de gedragscode abuse bestrijding en een gedragscode voor online en fysieke bijeenkomsten. Dit geeft ons richtlijnen voor grotere evenementen en voor online discussies en fora die Dutch Cloud Community in de toekomst met jullie wil opzetten. Simon zal het een en ander toelichten.
De locatie laten we nog aan jullie weten. Het event zal plaatsvinden vanaf 14:00 tot 17:00 uur, met inloop vanaf 13:30.