Ruim een jaar geleden schreef onze CEO, Adriaan Hoogduijn, over de noodzaak van een multi-cloudstrategie. Uitwisseling en beheer van data brengt risico’s en uitdagingen met zich mee, waar je als bedrijf slim mee om moet springen. In voorgaand artikel schreef Adriaan over de ongeldigverklaring van het EU-VS Privacy Shield, door het Schrems II arrest. Hierdoor was legale transatlantische data-uitwisseling ineens niet meer mogelijk, zonder iedere transfer van data handmatig te beoordelen om compliance te garanderen. Met de goedkeuring van het Trans-Atlantic Data Privacy Framework komt er schot in de zaak, maar implementatie is nog niet aan de orde.
Kritiek van Autoriteit Persoonsgegevens
Deze maand schreef de Autoriteit Persoonsgegevens (AP) een brief aan staatssecretaris Van Huffelen van Digitalisering, over het opslaan van overheidsdata bij commerciële clouddiensten. “Het werken in de cloud brengt tegenwoordig meer voordelen dan nadelen met zich mee”, zo vertelt de staatssecretaris bij de aankondiging van het nieuwe cloudbeleid voor de overheid. Wat echter niet voldoende wordt belicht is dat commerciële clouddiensten grote privacyrisico’s met zich meebrengt. Het AP heeft hier een kritische brief over geschreven, waarin zij ook enkele adviezen meegeeft aan het kabinet.
Over het algemeen zijn Europese cloudaanbieders beperkter dan de concurrenten aan de andere kant van de Atlantische oceaan. “De infrastructuur van cloud services providers in Europa is significant beperkter dan in Amerika, waardoor logging en monitoring zelf moet worden opgezet. Dit vraagt om een overweldigende tijdsinvestering en een bijbehorend kostenplaatje”, aldus Adriaan Hoogduijn. Dat de onveiligheid van de cloud ook in Nederland te wensen overhoudt, blijkt wel uit de lopende soap omtrent Centric. Het overgrote deel van de overheidsgegevens is opgeslagen bij Centric, waaronder die van De Nederlandsche Bank. Afgelopen voorjaar bleek dat DNB het contract met de ICT-dienstverlener niet wilde verlengen, maar het zoeken naar een alternatief blijkt nog niet zo eenvoudig.
Heerschappij door hyperscalers
Daarbij winnen hyperscalers als Amazon, Google en Microsoft aan terrein. Deze partijen zijn actief in een markt waar een ware consolidatiestorm heeft gewoed, maar waar verzadiging in zicht is. Met een marktaandeel van 64% in een markt van $89 miljard, zal totale heerschappij voor deze gigantische CSP’s volgen. Adriaan vertelt: “Door het overgrote aandeel van de hyperscalers, blijft er weinig ruimte op de markt over voor Europese CSP’s. De ongeldigheid van het privacy shield is op dit momenteel een obstakel, maar zodra het internationale framework zal worden geïmplementeerd, worden de kleinere schakels alsnog opgedweild. Naarmate de markt groeit, zal de lobby van de grootmachten bij de Amerikaanse regering, om de totstandkoming van de overeenkomst te bespoedigen, ook groeien.”
“Het is volkomen onrealistisch om te verwachten dat zich een ander concurrerend Europees landschap van CSPs zal ontwikkelen, bij gebrek aan een andere drijfveer dan de ongeldigverklaring van het privacyschild. De overheid zou beter haar tijd investeren in het vernieuwen van deze overeenkomsten, in plaats van te proberen het product van twintig jaar marktdynamiek opnieuw op te bouwen. Als het concurrentievermogen van de Europese financiële sector niet afneemt door het onvermogen om geavanceerde technologieën aan te passen, zou het op zijn minst aangespoord moeten worden door het feit dat haar gegevens nergens zo onveilig aanvoelen als bij Centric”, aldus Adriaan Hoogduijn.
Geschreven door
