De Online Trust Coalitie (OTC) vreest dat Nederlandse cloudbedrijven nadelen zullen ondervinden van de Cyber Security Act (CSA). Dit zegt Michiel Steltman, spreekbuis van de OTC.
Enisa
De Europese Commissie heeft het Europese agentschap voor cybersecurity (Enisa) opdracht gegeven om regels voor cyberveiligheid op te stellen. Steltman vindt echter dat gedetailleerde regels met een statisch karakter niet passen bij de dynamische wereld van de clouddiensten. Zulke regels zijn volgens hem wellicht geschikt voor traditionele producten die jarenlang hetzelfde karakter hebben. Clouddiensten daarentegen verbeteren voortdurend.
Frankrijk
Steltman is ook kritisch over de politieke druk die onder meer Frankrijk uitoefent. Dat land wil dat diensten waarbij de veiligheid cruciaal is, alleen nog lokaal geleverd mogen worden. Franse ambtenaren hebben al gedetailleerde eisen en certificeringen voor clouddiensten opgesteld. De OTC denkt dat deze ook na invoering van de Europese regels blijven gelden. Als alternatief wijst de OTC naar een risk-based-benadering van cybersecurity.
Klik hier voor de position paper waarin OTC een aantal oplossingen heeft beschreven.