Management

Governance
fenced clouds

Industrieclubs wereldwijd beschuldigen EU van cloudprotectionisme

Europese klanten krijgen duurdere en minder volledige clouddiensten.

© CC BY 2.0 - Flickr.com Edmund Garman
5 december 2022

Europese klanten krijgen duurdere en minder volledige clouddiensten.

Europese gebruikers kunnen geen gebruik meer maken van de voordelen van de wereldwijde schaal van cloudbedrijven, als het European Cybersecurity Certification Scheme for Cloud Services (EUCS) van kracht wordt die de Europese cybersecurity-organisatie ENISA heeft voorgesteld. Dertien marktvertegenwoordigers, waaronder de Kamers van Koophandels uit de VS, Japan en Latijns Amerika, waarschuwen Europa hiervoor in een gezamenlijke verklaring.

Het gevolg van de nieuwe regels op het gebied van IT-beveiliging die de EU in voorbereiding heeft, is dat bedrijven als Amazon, Google, Microsoft en andere niet-Europese aanbieders van clouddiensten, geen of heel beperkt klanten kunnen bedienen in Europa. Dat staat in de waarschuwing die de dertien industrieclubs hebben gestuurd aan de Europese Commissie, nationale overheden, ENISA en het Europees Parlement. Die EUCS-regels betekenen een beperking van het gelijk speelveld en vermindert het cloudaanbod waaruit Europese organisaties kunnen kiezen waardoor ze te maken krijgen met hogere kosten. Verder waarschuwen ze dat Europese bedrijven, instellingen en overheden met een enorme dataverhuizing tegemoet gaan, die tijd en geld gaat kosten.

Uitgelekt

Een conceptversie van de gezamenlijke verklaring van deze dertien handelsorganisaties kwam eind vorige week in handen van persbureau Reuters. Zij richten hun pijlen op het European Cybersecurity Certification Scheme for Cloud Services (EUCS) dat sinds mei in voorbereiding is. Die regelgeving gaat een stap verder in de eisen dat cloudaanbieders data van Europeanen moeten opslaan in Europese datacentra en hun diensten ook vanuit Europese datacentra moeten verzorgen.

De opstellers van de verklaring wijzen er verder op dat als de Europese Commissie de ambitie heeft dat zeker 75% van de organisaties in de lidstaten gebruik gaat maken van cloudcomputingdiensten, big data en kunstmatige intelligentie, het verstandiger is de beschikbaarheid van clouddiensten in Europa te vergroten in plaats van te verkleinen.

Certificering is vrijwillig

The Register kreeg in antwoord op vragen aan ENISA te horen dat nog geen besluit genomen is over de inwerkingtreding van de EUCS. ENISA wilde niet ingaan op de verklaring van de dertien. Wel benadrukte de woordvoering dat veel van de veranderingen als gevolg van EUCS gericht zijn op praktijkvoorbeelden die de hoogste vorm van beveiliging vereisen, zoals gevoelige overheidsdiensten of kritische infrastructuren. Een woordvoerder gaf verder aan dat het EUCS een certificatieschema is met drie lagen, waaraan cloudaanbieders vrijwillig kunnen meedoen. Voldoen ze zelfs niet aan de regels van de laagste categorie, dan krijgen ze geen certificering, maar kunnen wel hun diensten blijven aanbieden.

Op dit moment hebben AWS, Google Cloud en Microsoft Azure 72% van de Europese markt voor clouddiensten in handen, constateerde Synergy Research Group eerder dit jaar. Zes van de top tien aanbieders van clouddiensten heeft het hoofdkwartier in de VS.

1
Reacties
Ronald kunenborg 05 december 2022 13:09

Gezien de Amerikaanse voorstellen om iedereen de social media handles van de laatste 5 jaar op te laten geven bij een inreis, lijkt mij dit noodzakelijk. Sterker nog, de vrijblijvendheid hiervan lijkt mij naief.

De VS geven geen enkele rechtsbescherming aan buitenlanders. Daar moet je je tegen verdedigen.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.