- Door
- Rashid Niamat
- geplaatst op
- 18 augustus 2014 08:01 uur
Zoals bekend wordt in Europa gewerkt aan nieuwe regels voor de bescherming van data. De huidige richtlijn is verouderd, want lijkt te weinig rekening te houden met de impact van social media, cloud en grensoverschrijdende opslag van data. Wat er precies staat te gebeuren, daarover verschillen de meningen, maar zelfs zonder de Snowden-affaire waren vooral Amerikaanse cloudbedrijven al zenuwachtig.
Dat komt natuurlijk door Amerikaanse wetgeving in het kader van terrorismebestrijding waardoor toegang tot data verkregen kan worden en waar wij in Europa en Nederland niet blij mee zijn. Daarbij komt dat Europese politici en bedrijven inzien dat cloud een enorme economische waarde vertegenwoordigt en je hebt nog een reden waarom Amerikaanse bedrijven vrezen dat hun toegang tot de Europese markten wel eens bemoeilijkt kan gaan worden.
Om die angst weg te nemen, zijn twee oplossingen mogelijk. De eerste is het lastigste en daarmee vooral ook een theoretische: zorg dat de Amerikaanse wetgeving in elk opzicht voldoet aan de Europese eisen. De tweede oplossing klinkt realistischer: zorg dat Amerikaanse bedrijven diensten in de EU aanbieden die aan alle EU eisen voldoet. Om te begrijpen wat allemaal moet gebeuren, is het nodig eerst onderzoek te doen naar de huidige diensten, een nulmeting dus. Vorige week werd daar voor het eerst over gepubliceerd en wel door het Amerikaanse Skyhighnetworks. De bevindingen van deze nulmeting waren opvallend. Slechts 1% van de cloudproviders is volgens Skyhighnetworks in staat te voldoen aan de nieuwe Europese regelgeving uiteenlopend “[….] from legislative and data protection rules to the Right to be Forgotten”.
Hier valt een hoop op af te dingen, want de definitieve versie van de Europese verordening bestaat nog niet. Toch is er ook reden voor een compliment, want de regels die wel bekend zijn, afzetten tegen 7.000 clouddiensten (!) is een interessante exercitie. Dat de uitkomst van die meting tegenvalt, is vervelend voor Amerikaanse bedrijven. Tegelijkertijd is het een wake-up-call voor Nederlandse aanbieders van clouddiensten.
De vragen die deze bevinding oproept, zijn namelijk: zijn de huidige diensten in lijn met de huidige Europese richtlijn en zou je ze kunnen aanpassen als Brussel dat voorschrijft? Het beantwoorden van die vragen vergt wellicht enige tijd en daarom is het geen slecht idee daar nu al naar te kijken. Als je er nu al serieus naar kijkt en waar nodig een oplossing voorbereidt, voorkom je dat de eerste klant die dit soort vragen stelt wel heel erg lang op zijn antwoord moet wachten en mogelijk opstapt.
