De Europese Commissie heeft het Cloud Sovereignty Framework gepubliceerd: een beoordelingskader voor clouddiensten waarmee de EU de IT-afhankelijkheid van buitenlandse aanbieders wil verminderen. Het doel is de grip op strategische, juridische, operationele en technologische aspecten van het cloudgebruik binnen de EU te versterken.
Afhankelijkheid van niet-Europese IT-leveranciers kan tot systeemrisico’s leiden
Het Framework introduceert het Sovereignty Effectiveness Assurance Level (SEAL) als maatstaf om de soevereiniteit van een clouddienst te beoordelen, van niveau 0 (geen soevereiniteit) tot 4 (volledige digitale soevereiniteit in de EU). Daarnaast is er een Sovereignty Score die aanbieders vergelijkt op acht dimensies (o.a. juridische controle, databeheer, ketentransparantie en milieuduurzaamheid).
Deze stap sluit aan bij een oproep van DNB en AFM over de risico’s van IT-afhankelijkheid. De toezichthouders waarschuwden dat de afhankelijkheid van niet-Europese IT-leveranciers tot systeemrisico’s kan leiden. NOREA deelt die zorgen en onderstreept dat transparante IT-verantwoording nodig is om deze risico’s te beheersen.
NOREA verwelkomt het Cloud Sovereignty Framework: “Het Cloud Sovereignty Framework maakt digitale soevereiniteit meetbaar, wat essentieel is om de juiste stappen te zetten. NOREA en haar leden staan klaar om de EU en toezichthouders te ondersteunen bij de verdere uitwerking,” aldus Marc Welters, bestuursvoorzitter NOREA.
Raakvlakken IDRS
NOREA onderkent dat de uitwerking tijd, samenwerking en inspanning vergt en wil graag bijdragen aan de implementatie, met de kennis van haar leden. Verder ziet NOREA raakvlakken met het International Digital Reporting Standards (IDRS), een standaard die organisaties gestructureerd inzicht geeft in IT-beheersing en digitale weerbaarheid, zodat zij transparant kunnen rapporteren over digitale soevereiniteit en IT-risico’s.
Geschreven door
Peter van der Leij
Contentmanager NOREA
