Security en vertrouwen

Twee handen op een buik

Security is een hot topic. We zagen het met de verwerping van Safe Harbor door het Europees Hof van Justitie afgelopen najaar. Met dit verdrag werd data-uitwisseling tussen de EU en de VS geregeld. Het verwerpen van het verdrag was niet alleen uit privacy-oogpunt van belang. Voor de Nederlandse digitale sector was het een vervelende aangelegenheid, omdat er opeens een hoop onzekerheid ontstond rondom veiligheid en vertrouwen. State-of-the-art security is een belangrijk visitekaartje voor de datacenterbranche. Maar sommige security gerelateerde zaken hebben we niet in de hand, bijvoorbeeld in het geval van Safe Harbor.

Het is niet altijd een slechte zaak als de overheid aan regulering doet, maar dan moet dit wel goed dichtgetimmerd zijn. Het verdrag dat Safe Harbor zal gaan vervangen, Privacy Shield, wordt de komende maanden verder uitgewerkt. Dat is ook broodnodig, want laten we het eens omdraaien: wat zou er gebeuren als security niet volgens een dergelijk verdrag geregeld zou worden?

Datacenters als smeerolie van de (digitale) economie

We hoeven slechts te denken aan de vele werkzaamheden die tegenwoordig in de cloud uitgevoerd worden om een beeld te krijgen van welke problemen opdoemden. Veel van de data in de cloud wordt, vooral als het om een public cloud gaat, in de VS opgeslagen. Vaak lopen deze data eerst via Nederlandse datacenters, maar als zij die gegevens niet langer mogen doorsturen, gaat voor heel veel bedrijven in Nederland het licht op rood. Zonder die security, en dus het vertrouwen, kunnen datacenters hun cruciale rol in de (digitale) economie niet vervullen. Voor Nederland geldt nog eens extra dat een solide security van groot belang is. Nederland vervult met haar uitstekende digitale infrastructuur de rol van Digital Gateway to Europe en is daardoor zeer aantrekkelijk als vestigingsplaats voor allerlei internationale digitale dienstverleners. Het hele ecosysteem rondom de Nederlandse datacenters zorgt alleen in Nederland al voor 100.000 tot 140.000 banen, en dat hebben we voor elkaar kunnen krijgen omdat we een betrouwbare en veilige digitale infrastructuur hebben. Met het wegvallen van verdragen zoals Safe Harbor wordt dit ondermijnt.

Gelijke rechten en plichten

Het is daarom goed dat recent een nieuw politiek akkoord over gegevensoverdracht tussen de EU en de VS gesloten is. Want ondanks alle kritiek op de EU hebben we soms Europese gelijkschakeling van regelgeving nodig om onze digitale koploperspositie te kunnen behouden. De komende tijd buigt de Artikel 29-werkgroep zich over de verdere uitwerking. De werkgroep is het onafhankelijke advies -en overlegorgaan van Europese privacytoezichthouders, en speelt een belangrijke rol in de totstandkoming van Europees beleid voor de bescherming van persoonsgegevens. Gelijke rechten betekent gelijke plichten: ieder lid van de EU moet zich aan dezelfde spelregels houden, zodat er een level playing field is waarop iedereen het op eigen kracht moet doen. Verdragen zoals het Privacy Shield zorgen ervoor dat dit zo is. Zo kan er samengewerkt worden in de wetenschap dat de enorme hoeveelheden data die heen en weer gestuurd worden tussen de EU en de VS voldoende veilig zijn.

Dat is niet alleen goed voor de datacenters, maar voor ons allemaal: als datacenters geen gebruik kunnen maken van een open, veilig en vrij internet, zal al snel een heel groot deel van de Nederlandse economie tot stilstand komen.