Willem in de wolken (column)
Op dinsdag 6 oktober werden we opgeschrikt door een bericht in onder meer De Telegraaf met als titel: ‘Bom onder cloud VS’.
In het bericht wordt melding gemaakt van een uitspraak van het Europees Hof van Justitie, dat - als je De Telegraaf moet geloven - in één keer een einde maakt aan het gebruik van onder andere Google, Microsoft, Apple, Facebook en Amazon in heel Europa en dus ook Nederland. Letterlijk staat in de kop: ‘Europese internetgebruikers hebben sinds dinsdag een heel groot probleem’. Omdat we hierover vaker vragen krijgen en zelf ook bezig zijn met ISO 27001, vinden we het belangrijk om deze column aan dit thema te wijden.
Wat precies de impact is van de uitspraak van het Europees Hof, valt moeilijk te overzien. Om een paar voorbeelden te noemen:
1. In Nederland heeft een groot deel van de zorginstituten de medische data van patiënten bij Microsoft in de cloud opgeslagen.
2. Heel veel Europese bedrijven maken gebruik van de diensten van de genoemde grote vijf. Een paar namen? Wat dacht u van Ahold, KLM, Wegener en Bruna? Deze bedrijven maken allemaal gebruik van Google Apps. Samen met de andere genoemde leveranciers en DropBox gaat het om duizenden bedrijven en instanties.
3. Op 31 maart 2015 gaf de zogeheten Artikel 29-werkgroep - het samenwerkingsverband van autoriteiten voor databescherming van de Europese Unie (EU) - haar goedkeuring aan Amazon.
Kortom: het Europees Hof heeft een uitspraak gedaan, die in de eerste plaats heel veel geld gaat kosten als hij ten uitvoer gebracht zou gaan worden, omdat hij
• de concurrentiepositie van Europese bedrijven ten opzichte van de VS, maar ook China, Rusland, India en Brazilië dramatisch zou verzwakken, omdat er geen concurrentie is in prijs en aanbod voor de genoemde leveranciers
• nauwelijks is uit te voeren en nog veel minder te handhaven
Ons standpunt is, dat met de certificering van ISO 27001 (in elk geval reeds gerealiseerd door Google en Amazon) een wereldwijde standaard aanwezig is, die zowel intern als extern getoetst kan worden. Wij zien realisatie van een dergelijke internationaal controleerbare afspraak als de meest gezonde basis onder samenwerking en partnership in de cloud.
We zijn eigenlijk best benieuwd naar reacties...
Willem Massier is initiatiefnemer en eigenaar van de franchise-organisatie Covide CRM en G4B (Google for Business) en te bereiken via willem.massier@covide.nl