Maandag heeft ITchannelPRO de mededeling van de toezichthouder RDI over het proactieve toezicht op cloudproviders geplaatst. Hierop zijn vragen van lezers gekomen die we vervolgens hebben doorgespeeld aan de RDI. De vragen en antwoorden staan hieronder integraal weergegeven.
Is volgens de RDI een hostingprovider per definitie ook een cloudprovider?
Een hostingprovider is niet per definitie een cloudprovider. Wel kunnen hostingproviders ook clouddiensten aanbieden
Kan een Managed Service Provider (MSP) ook een cloudprovider zijn?
Een Managed Service Provider kan ook clouddiensten aanbieden en is dan ook een cloudserviceprovider.
Moet onder de Cdw een clouprovider ook zicht hebben op partijen waarmee hij samenwerkt?
Een belangrijk onderdeel van het toezichtskader onder de CBW is leveranciersmanagement. Daarmee moet een cloudserviceprovider dus ook zicht hebben op alle partijen die belangrijk zijn voor de levering van zijn dienst.
Moet een cloudprovider zijn klanten informeren dat hij onder de Cdw-toezicht staat?
Nee, dat is hij niet verplicht. Maar dat mag natuurlijk wel.
Wat wordt verstaan onder de fysieke beveiliging?
Wettelijk gezien is dat voor de NIS als volgt opgeschreven: “Artikel 2 1(b) physical and environmental security, which means the availability of a set of measures to protect the security of digital service providers’ network and information systems from damage using an all-hazards risk-based approach, addressing for instance system failure, human error, malicious action or natural phenomena
