In maart 2019 is de nieuwe Europese Cybersecurity Act door het Europees Parlement goedgekeurd. Deze wet is op 7 juni jl. gepubliceerd, waarna hij 20 dagen later van kracht wordt.
In deze wet is een raamwerk opgenomen voor cybersecurity certificering. Dit moet leiden tot het afgeven van Europese Cybersecurity certificaten voor IT producten, services en processen. Voor ieder type certificaat zal een schema worden opgesteld door ENISA en vastgesteld door de Europese Commissie. Het eerste schema dat zal worden opgesteld heeft betrekking op cloud computing.
Op verzoek van de Europese Commissie heeft een internationale groep stakeholders zich de afgelopen anderhalf jaar gebogen over hoe dit schema eruit moet zien: welke normen moeten er worden gehanteerd en hoe moet dit getoetst worden. NOREA heeft als lid van deze stakeholder groep hieraan meegewerkt. Voor NOREA is dit een zeer relevant onderwerp omdat het uiteindelijke schema zal bepalen welke rol de Register IT auditor zal spelen bij Europese Cybersecurity certificering.
Op 12 juni zijn
de resultaten gepresenteerd tijdens de EU Digital Single Market (DSM) Cloud Stakeholders Meeting in het Crowne Plaza hotel in Hoofddorp (Schiphol-Rijk). Naast presentaties namens de Europese Commissie en de Nederlandse Overheid heeft Irene Vettewinkel namens NOREA het woord gevoerd
(zie slides van de presentatie).
Tevens zijn tijdens de bijeenkomst de resultaten van een andere EU-werkgroep gepresenteerd, die zich bezig houdt met de ontwikkeling van Codes of Conduct voor Switching en Portability (SWIPO). Een ander zeer relevant onderwerp in een tijd waarin informatie technologie wordt aangeschaft in de vorm van services in de plaats van hard- en software.