NL EN
  • Home»
  • Weblog »
  • Europese expertgroep wijst op juridische risico's cloud computing

Europese expertgroep wijst op juridische risico's cloud computing

Expertgroup European Network and Information Security Agency ("ENISA") heeft onderzoek verricht naar de beveiligings- en veiligheidsrisico's van Cloud Computing. De resultaten zijn in een rapport neergelegd.

Cloud Computing is een manier om IT-diensten te leveren. Cloud Computing-diensten kunnen variëren van data-opslag en -verwerking tot software ("software as a service") en e-mail afhandeling. Kerneigenschap is dat deze diensten on-demand en inzet-vrij (flexibiliteit en schaling) kunnen worden geleverd.

Voornaamste conclusie van het onderzoek is dat de kerneigenschappen schaling en flexibiliteit zowel voor- als nadelen hebben uit het oogpunt van veiligheid. De enorme concentraties van resources en data worden een aantrekkelijker doelwit voor kwaadwilligen. Aan de andere kant kan de beveiliging van deze concentraties robuuster, meer op schaal en kostenefficiënter worden ingericht.

Met betrekking tot juridische aspecten stelt het onderzoeksrapport dat de meeste kwesties nu zullen worden opgelost tijdens het opstellen van overeenkomsten tussen providers en afnemers. Wegens de aard van cloud computing zullen overeenkomsten voor traditionele internetdiensten niet één op één toepasbaar zijn voor deze nieuwe variant van dienstverlening. De partijen bij een contract zullen bijzondere aandacht moeten besteden aan hun rechten en verplichtingen in verband met meldingen van inbreuken op de beveiliging, data-overdracht, creatie van afgeleide werken, verandering van controle, toegang tot gegevens in het kader van rechtshandhaving en aansprakelijkheid van partijen. Totdat juridische precedenten en regelgeving veiligheidsproblemen voldoende waarborgen, zullen zowel providers als afnemers onderling moeten overeenkomen hoe zij bijvoorbeeld met veiligheidsrisico's om zullen gaan.

Verder doet de ENISA een aanbeveling aan de Europese Commissie om (i) bepaalde kwesties i.v.m. de richtlijn gegevensbescherming - en aanbevelingen van de Artikel 29 werkgroep - te verduidelijken; (ii) cloud providers te verplichten om afnemers op de hoogte te stellen van inbreuken op de veiligheid van de gegevens; (iii) te verduidelijken hoe het niet-aansprakelijkheidsregime van tussenpersonen uit de eCommerce-richtlijn zich verhoudt tot providers van cloud-diensten; en (iv) een studie te verrichten naar de beste manier om minimale normen inzake gegevensbescherming en privacy certificeringsregelingen gemeenschappelijk in alle lidstaten te ondersteunen.

Lees hier het hele bericht



PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.