We weten inmiddels allemaal dat de hosting en cloud sector zich bevindt in een transitiefase. Wij waren een jonge industrie met relatief weinig regeldruk, dat is al grotendeels veranderd, en gaat eigenlijk omslaan naar een intensief gereguleerde sector. Wij gaan hard naar een wereld waarin onze branche een regeldruk kent die vergelijkbaar is met die van de telecom-industrie (een aantal van de voorstellen komen ook één op één uit die wereld).
In dit artikel krijg je een kort high level overzicht van de belangrijkste regelgeving die op ons af komt. Het is gewoon veel. Wij hebben als brancheorganisatie de uitdaging om de focus te hebben op al deze, vaak zeer uiteenlopende, dossiers. Dat doen we door experts in te zetten, door onze public affairs koepel “DINL” optimaal te benutten, door samen te werken met onze zusterorganisaties in de sector (de Dutch Datacenter Association, Cyberveilig Nederland, de Fiber Carrier Association, het NBIP, BTG, enz.). Wij werken ook actief (en op een positieve manier) met overheidsinstanties zoals het Agentschap Telecom (nu RDI), met EZK en met het Ministerie van Justitie & Veiligheid (J&V), en wij zetten zelf aanzienlijk meer tijd en resources op de dossiers. Dit gaat niet minder worden, maar alleen maar meer de komende tijd. We zitten midden in een grote verandering, en wij moeten mee veranderen om jullie belangen te verdedigen.
Daarbij komt dat we beter aan jullie uit willen leggen wat de impact is, de belangen zijn en wat de redelijkheid is die wij zoeken in gesprek met stakeholders zoals de overheid.
Dit verklaart ook waarom de leden die aanwezig waren bij de ALV van 31 januari akkoord zijn gegaan met een substantiële verhoging van de contributies.
Hieronder highlight ik een paar van de belangrijkste nieuwe regelgeving. De volledige lijst vinden jullie op het overzicht hierbij.
NIS2 (Network Information Systems)
NIS2 regulering (de opvolger van de WBNI) heeft een bredere scope en daardoor ook een grotere impact voor digitale providers en registrars. Incident-rapportage, beveiligingsmaatregelen, maar ook risicomanagement en compliance gaan allemaal op de schop. Waar wij het principe van een veilige cloud uiteraard 100% steunen is onze belangrijkste uitdaging ervoor zorgen dat de implementatie op een pragmatische manier gebeurt, zonder dat met name het (groot-) MKB segment van de markt onmogelijke lasten wordt opgelegd.
EUCS (het certificeringsprogramma van NIS2)
De Europese Commissie heeft een redelijk zwaar certificeringsprogramma voor NIS2. Nogmaals, wij herkennen ons op hoofdlijnen in de uitgangspunten. Waar wij (samen met de Nederlandse overheid) heel erg op inzetten is voorkomen dat de kosten van compliance zo hoog worden dat alleen de hele grote providers nog in aanmerking kunnen komen voor bijvoorbeeld overheidsprojecten. Dit is helaas geen denkbeeldige situatie.
DSA (Digital Services Act)
DSA is Europese regelgeving die het framework voor digital diensten wil moderniseren en nieuwe regels voor veiligheid en aansprakelijkheid inbrengt. Het legt ons verplichtingen op wat betreft onrechtmatige content zoals terroristische inhoud of hate speech. Wij zullen een groter aandeel moeten nemen in moderation en monitoring – ook verplichting op het gebied van third-party access, aansprakelijkheid en transparantie horen bij het voorstel. Het is nog in ontwikkeling, en het is heel belangrijk dat de stem van de sector gehoord wordt om onredelijke regeldruk te voorkomen.
European Data Act
Het doel van de Data Act is om gebruik van data in de EU te reguleren, de bescherming van privacy te versterken en de markt efficiënter te laten werken. De knelpunten liggen op onderwerpen zoals het overdraagbaar maken van data van de ene naar de andere provider. Daar is iedereen voor, maar op welk termijn? Tegen welke kosten? Wie moet daarvoor de zorg ervoor dragen? “The devil is in the details”.
Dit zijn slechts een paar voorbeelden. In het overzicht hieronder zien jullie de meer volledige lijst, die elke week weer een beetje veranderd en zich eigenlijk alleen maar uitbreidt.
Ik hoop hiermee iets duidelijker te hebben gemaakt waarom belangenbehartiging op de gebieden van wet en regelgeving zo’n hoge prioriteit heeft gekregen voor Dutch Cloud Community.
