- Door
- Rashid Niamat
- geplaatst op
- 7 oktober 2010 07:59 uur
Eind vorige week verschenen twee berichten die betrekking hebben op online veiligheid en relevant zijn voor infrastructuur en online dienstaanbieders. De eerste betrof een analyse van de komende NATO-top in Lissabon. Eén van de vragen die daar aan de orde komt is hoe het bondgenootschap aanvallen op de (it-) infrastructuur van de lidstaten moet voorkomen.
Het andere bericht betreft het concept-regeerakkoord dat in Den Haag werd gepresenteerd. Hierin staat dat per 2011 bedrijven en organisaties wettelijk verplicht zijn te melden wanneer data onbedoeld toegankelijk is geweest voor derden, de zogeheten datalekken. Het betreft hier trouwens niet alleen gevallen waarin een database met gegevens van klanten openstond, is gekopieerd of ontvreemd. Ook gegevens van leveranciers staan in databases opgeslagen en vallen onder de aanstaande wet.
Beide zaken hebben impact op de wijze waarop aanbieders en gebruikers in Nederland omgaan met elektronische data en communicatiemiddelen. Het komend NATO-besluit zal vooral overheden en partijen raken die de rijksoverheid als klant hebben. Desondanks zet het geheid de toon voor de verdere discussies over veiligheid op en rond de digitale snelweg. Reden dus deze ontwikkeling te blijven volgen.
Het wetsvoorstel datalekken is beduidend minder abstract. Als we kijken naar de landen waar de meldingsplicht datalekken al bestaat zien we dat het leidt tot vragen vanuit de markt aan alle partijen waarlangs de communicatie van bijvoorbeeld klant A naar leverancier B loopt. Dat zijn onder andere, callcentra, telecomoperators, hosters, datacenters, de partijen die daar tussen zitten voor het onderhoud van hardware tot de vervoerder van de bestellingen aan toe.
Al deze partijen worden dus verplicht te melden wanneer er iets fout is gegaan. Maar zij kunnen dat pas als ze weten waarop ze moeten letten. Precies daar zitten commercieel interessante mogelijkheden. Enerzijds moet er het nodige worden uitgelegd aan partijen voor wie opslag van data niet de core business is. Anderzijds moeten er ook partijen zijn die veilige opslag kunnen garanderen.
Voor hosters en datacenters ligt hier dan ook naar mijn mening een kans zich te onderscheiden van minder alerte concurrenten. Zorg ervoor dat de klanten tijdig weten wat de komende wet concreet betekent en welke risico’s ze kunnen afstrepen door voor een bonafide hoster met dito datacenter te kiezen.
