Er gebeurt heel veel op het gebied van wet- en regelgeving in onze sector. Wij zijn beland in wat de Europese Commissie het “Digitale Decennium” noemt, waarin de regels gemaakt worden die de Digitale Transformatie van Europa richting 2030 moeten leiden.
Het is moeilijk om het allemaal bij te houden. Er komen niet alleen een fors aantal nieuwe maatregelen, maar deze komen door elkaar heen, met verschillende tijdslijnen, met verschillende toezichthouders, en ze raken allemaal weer net andere aspecten van ons werk.
Daarom zien wij bij Dutch Cloud Community het als een belangrijke verantwoordelijkheid om jullie, onze achterban, zo goed mogelijk geïnformeerd te houden. Nu en in de toekomst.
Op 5 oktober waren jullie welkom in het bijzondere hoofdkantoor van Rabobank in Utrecht voor een update over de laatste ontwikkelingen op het gebied van NIS2 en het EU-VS Data framework.
Peter Kager van ICTRecht nam ons mee in de tumultueuze geschiedenis van data-uitwisseling tussen de EU en de VS. Beginnend met Safe Harbor, Privacy Shield, en nu het EU-VS Data privacy framework. Hij benoemde de knelpunten die er zijn en die nog steeds niet helemaal weggenomen worden met dit akkoord. Dit is een stap vooruit en het is werkbaar, maar de vrees is dat ook dit framework uiteindelijk sneuvelt voor het Europese Hof van Justitie en we wederom terug bij af zullen zijn. De uiteindelijke oplossing is politiek, maar van die kant moeten we niet te veel verwachten.
Michiel Henneke van SIDN nam ons in een boeiend verhaal mee in de complexiteit van artikel 28 van NIS2. Er zit een ingewikkeld verhaal achter: artikel 28 gaat over de gegevens die opgevraagd moeten worden om een domein te registreren. Om de privacy van de registrant te beschermen moeten die gegevens niet telkens weer gedeeld worden. In een ideale situatie kan maar één partij de gegevens opvragen en beheren. Maar als een klant bij een Nederlandse hoster een .nl, een .be en een .com aanvraagt, aan welke eisen moet de registrant dan voldoen? Wie is dan de beheerder van die gegevens en wie controleert het? Er zijn nog heel veel onzekerheden en lastige vraagstukken die opgelost moeten worden op dit gebied en dat raakt heel veel hosters direct.
Cybersecurity bestaat uit zeven volwassenheidsfases, betoogde Erdem Coban van Networking4All in zijn presentatie. De verschillende security-standaarden, maar ook de eisen van compliance aan NIS2, kunnen je bedrijf helpen door de verschillende stadia heen te groeien. Zo zijn het hebben van een duidelijk geformuleerd cybersecuritybeleid en de aanstelling van een security officer eisen van NIS2. Ook technische maatregelen en controles horen hierbij.
Networking4All biedt onze leden een gratis assessment aan op het gebied van Cybersecurity Volwassenheid.
Deze kun je hier aanvragen.
De laatste spreker van de dag was Ruud Kerssens van de RDI (voorheen Agentschap Telecom). In een interactieve sessie (helaas geen slides om te delen) ging Ruud met de zaal in op de vele vragen die er nog zijn rond de certificering van de NIS2, het EUCS.
De grote knelpunten voor onze sector zijn:
- De hoge kosten voor Security niveau hoog (met 550 controls die nagelopen moeten worden en ge-audit!)
- Het feit dat certificeringen niet stackable zijn (je kunt bijvoorbeeld niet je ISO27001 meenemen naar NIS2)
- De complexiteit van de soevereiniteit eisen in de hele keten. Er is nu sprake van het opdelen van het hoogste security niveau in twee subniveaus, waarin alleen het allerhoogste aan alle eisen van data soevereiniteit zou voldoen.
Zoals gezegd en besproken: dit dossier is volop in beweging!
We houden contact met Ruud en hij komt binnenkort met een volgende update als er meer bekend is.
Wij willen de sprekers en bezoekers bedanken voor hun aanwezigheid.
Wij zullen ervoor zorgen dat jullie verder op de hoogte gehouden worden van belangrijke dossiers. Er zijn namelijk nog veel meer prangende dossiers die aandacht nodig hebben.
Binnenkort zullen wij samen met jullie aandacht besteden aan de eisen van de TCO (online terrorisme) en die van de DSA (digital Services Act).
Blijf onze mails, nieuwsbrieven en socials volgen om geen update te missen!
Hieronder vinden jullie de aftermovie van dit mini-congres en de link naar de presentaties van Peter Kager, Michiel Henneke en Erdem Coban.
Link naar presentaties:
Peter Kager | Michiel Henneke | Erdem Coban
