Per 2026 proactief toezicht op cloudproviders door RDI

Met de inwerkingtreding van de Cyberbeveiligingswet in de tweede helft van 2026 gaan cloudserviceproviders onder proactief toezicht van de RDI vallen. Dat betekent dat de RDI niet alleen achteraf (na een incident of signaal) toetst of regels zijn nageleefd, maar ook vooraf in gesprek gaat over risico’s en genomen maatregelen.  

RDIVeelgestelde vragen over toezicht op cloud

De Europese Commissie heeft regels opgesteld voor zowel aanbieders van clouddiensten als hun klanten. Omdat de samenhang tussen deze regels vragen kan oproepen, geeft de RDI antwoord op een aantal veelgestelde vragen over het toezicht op het veilig aanbieden en gebruiken van clouddiensten

Focus op risicomanagement

Cloudserviceproviders hebben onder de Cbw een belangrijke verantwoordelijkheid om hun risico’s in kaart te brengen, passende maatregelen te nemen en deze risico’s voortdurend te beheersen. Daarbij hoort ook het accepteren van eventuele restrisico’s door het bestuur. De RDI gaat in haar toezicht onder meer kijken hoe het risicomanagement is georganiseerd. 

Neem verantwoordelijkheid in de keten

Daarnaast hebben cloudserviceproviders een belangrijke rol in de hele keten. Zowel bij de keuze van de leveranciers waar zij clouddiensten van afnemen, als richting de gebruikers die diensten van de cloudserviceprovider afnemen. Omdat die gebruikers zelf ook onder de Cbw kunnen vallen vraagt dat samenwerking tussen cloudserviceprovider en gebruiker. Kortom: breng als cloudserviceprovider bij de keuze voor een leverancier de risico’s in kaart en ondersteun je gebruikers, zodat zij grip kunnen houden op hun data en applicaties.  

Oproep aan cloudserviceproviders

De RDI roept cloudserviceproviders op om: 
  • risico’s goed in kaart te brengen en maatregelen te nemen; 
  • verantwoordelijkheid te nemen op bestuursniveau; 
  • gebruikers te helpen hun data en applicaties beschikbaar en overdraagbaar te houden. 
(bron)
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein