Cloudproviders opgelet: Europese bestrijding datalekken stap dichterbij

Flag_of_Europe-630420De kogel is door de kerk! Maandagavond laat verscheen het persbericht van de Europees Parlement: “MEPs close deal with Council on first ever EU rules on cybersecurity”. Tijdstip van publicatie was 23:38, dus de gemiddelde journalist zal het niet zijn opgevallen. Pas op dinsdag begon het bij delen van de pers door te dringen dat hier wel eens sprake zou kunnen zijn van een voornemen waarover geen extra politiek gesteggel meer te verwachten is. En inderdaad dinsdag rond de middag werd door de Raad bekend gemaakt: “First EU-wide rules to improve cybersecurity: deal with EP”.

Nu gaan natuurlijk de vragen komen: voor wie geldt dat en per wanneer? Een deel van de antwoorden kun je binnenkort nog wel verwachten. Daarnaast hebben we per januari een eigen Nederlands wettelijk kader dat van kracht wordt en dat eerst nog voor de nodige ophef gaat zorgen. Het Europese voornemen waar nu een akkoord over is voorbereid is op punten wel geheel anders dan de kersverse Nederlandse wet. Het voornaamste verschil is het bereik. In het Europese voorstel worden, volgens de persberichten van zowel de Raad als het EP, enkele sectoren als voorbeeld genoemd. Transport en energie aan de ene kant, digitale marktplaatsen, zoekmachines en clouds aan de andere kant. Clouds? Zo staat het letterlijk in het persbericht van het EP. Later in dat zelfde stuk en in het artikel van de Raad wordt de term gekoppeld aan “digital service providers”. Met andere woorden: cloudproviders. En beide bronnen zijn ook glashelder dat er een Europese aanpak komt, om ongelijke behandeling van cloudproviders door de lidstaten te voorkomen.

Is die expliciete vermelding van cloudproviders als “doelgroep” een reden voor zorg? Er zijn twee redenen om daar met Nee op te antwoorden:

  • “the rules will apply to all operators providing such services, with the exclusion of small companies.” Wat een kleine aanbieder is zal nog wel inzet van onderhandelingen worden.
  • een beetje provider heeft toch al zijn zaakjes voor elkaar?

Er is echter ook een reden om de vraag met “nou misschien wel” te beantwoorden. Een beetje datacenter in Nederland met een eigen cloud infra en internationale klanten zal niet makkelijk wegkomen met het argument dat de regel niet geldt voor de kleintjes.

Overigens echte haast is nergens voor nodig: de doorlooptijd wordt ingeschat als 21 + 6 maanden.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen