Democratie in de cloud: wie bepaalt de richtlijnen rondom hosting en databescherming?

  1. 6 apr 2017
  2. 0 reacties
Jules-Henri_JHG

Op de markt voor IaaS (Infrastructure-as-a-Service) zijn diverse wettelijke richtlijnen van toepassing. Of het nu gaat om nationale, Europese of wereldwijde voorschriften, feit is dat zij vaak niet de realiteit van een nog relatief onbekende markt weerspiegelen. Spelers in deze sector voelen zich hierdoor op een zijspoor gezet. En met name de kleine en middelgrote bedrijven onder hen voelen zich benadeeld door bepaalde overheidsinitiatieven en wetgeving.

Dit is waarom Europese marktspelers zich hebben verenigd binnen een coalitie, de CISPE (Cloud Infrastructure Services Providers in Europe), om hun stem te laten horen. Het doel hiervan is om een sterkere vinger in de pap te krijgen bij de besluitvorming rond de hosting en verwerking van data.

Het belang van een gedragscode

Hoewel er een sterke democratisering van de cloud gaande is, tonen bedrijven zich soms nog steeds wantrouwend jegens hostingbedrijven als het gaat om de geheimhouding en beveiliging van data. De internationale wetgeving om het gebied van gegevensbescherming verandert in hoog tempo, zeker met de invoering van richtlijnen als Privacy Shield en de General Data Protection Regulation (GDPR). Dit leidt tot de nodige bezorgdheid bij bedrijven.

Daarom was het belangrijk om een gezamenlijk platform in het leven te roepen om klanten in de Europese Unie gerust te stellen, zeker met het oog op de invoering van de GDPR in mei 2018, die zware boetes oplegt voor niet-naleving van de richtlijnen. De CISPE heeft een gedragscode opgesteld die de rol en verantwoordelijkheden van aanbieders van infrastructuren ten aanzien van de verwerking van gehoste data duidelijk omschrijft, evenals de toepassing van gemeenschappelijke regels op Europees niveau.

Aanbieders van infrastructuren die de gedragscode ondertekenen verbinden zich ertoe om per direct te voldoen aan de eisen van de GDPR, zoals het verbod om persoonsgegevens van klanten te benutten voor het samenstellen van profielen voor reclame- en marketingdoeleinden. Klanten behouden op deze manier de volledige regie over hun data en hoeven geen audit van hun complete informatiesysteem uit te voeren in aanloop naar de inwerkingtreding van de GPDR. 

Onze krachten bundelen om beter te worden gehoord

In Frankrijk en andere Europese landen worden lokale spelers in de hostingmarkt ondanks hun prominente positie slechts zelden om hun input gevraagd als het gaat om nieuwe wetgeving of overheidsprojecten. De Franse wet inzake inlichtingen uit berichtenverkeer en het initiatief Clouds Souverains (soevereine clouds) zijn daar perfecte voorbeelden van.

De gedragscode biedt zowel klanten als aanbieders van IaaS-oplossingen meer gemoedsrust. Hostingbedrijven moeten zich daarom verenigen om wetgevers beter te informeren over de specifieke aspecten van hun sector. De CISPE en zijn gedragscode maken het mogelijk om gezamenlijk op grijze gebieden te wijzen, zodat wetgevers idealiter de toepassing van diverse richtlijnen in nader detail kunnen uitwerken.

De verdere ontwikkeling van de cloud- en hostingmarkt staat of valt met het vertrouwen van klanten. Zonder een juridische aanwezigheid die de markt in staat stelt om zich beter aan te passen aan de richtlijnen en onzekerheid te vermijden, is verdere groei en ontwikkeling onmogelijk. De CISPE zal een antwoord bieden op diverse vraagstukken, en nieuwe deelnemers zullen zich aansluiten bij de 40 hostingbedrijven die de gedragscode reeds hebben ondertekend.

Jules-Henri Gavetti is CEO van Ikoula

Dossiers