Gaat de Europese cloud certificering EUCS veel verschil maken?

Op de Europese markt voor cloud diensten ontbreekt het aan een standaard of certificering die door iedereen wordt herkend en gebruikt. EUCS is een poging die situatie te veranderen. De verwachting is dat zowel de vraag- als aanbodzijde van een breed toegepaste standaard zal profiteren.

Keurmerken en certificeringen

Wie een aanbieder van clouddiensten zoekt zal bekend zijn met het grote aantal keurmerken en certificeringen dat in omloop is. De aanbieder van de dienst laat daarmee bijvoorbeeld zien professioneel te zijn, veiligheid hoog in het vaandel te hebben en oog te hebben voor het milieu. De kans is ook aanwezig dat die aanbieder nog vermeld aan welke eisen de datacenters zijn waar hij gebruik van maakt.

De mogelijke klant zal die lijst over kwantificeringen meer of minder serieus doornemen. Als zijn eindklanten aan hem specifieke eisen stellen zal hij moeten zorgen dat de partijen waarmee hij zaken doet, zoals de cloudaanbieders en de datacenters, minstens op het zelfde niveau zitten.

Op deze manier werkt men al jaren en al even lang is duidelijk dat deze methode niet goed is. Het werkt namelijk niet op het moment een partij in de keten in het buitenland is gevestigd. Er is namelijk een groot aantal keurmerken en certificeringen in omloop die alleen voor de nationale markt zijn bedoeld. Zelfs “simpele” zaken als een goede vertaling kan ontbreken. Het gebrek aan bruikbare documentatie komt ook voor bij aanbieders die recent de Nederlandse markt hebben betreden.

Europese cloud certificering

Het idee om te komen tot een Europa brede aanpak van dit probleem is daarom te begrijpen. Op basis van de richtlijn EU 2019/881 is ENISA aan de slag gegaan. Het resultaat is de European Union Cybersecurity Certification Scheme on Cloud Services (EUCS).

Primaire doel is te komen tot taalgebruik en classificaties die vertaald in elke lidstaat hetzelfde zijn. Om het de gebruikers van clouddiensten makkelijker te maken komen er speciale EUCS labels. Zo moet het mogelijk zijn, net als bij de milieulabels op witgoed, in een keer te zien aan welke eisen en certificeringen de clouddienst voldoet.

Gaat EUCS werken?

Om veel technisch en juridisch jargon te vertalen naar een label dat in alle EU staten begrepen wordt is een goede ontwikkeling. Wat dat betreft kan EUCS een verschil gaan maken en de markt voor clouddiensten verbeteren. Er zijn echter twee punten die een brede acceptatie en gebruik in de weg staan. De eerste is dat het hele systeem grotendeels is gebaseerd op zelfcertificering en vrijwillige deelname. Daarnaast heeft het natuurlijk een kostenplaatje dat sommige cloudpartijen ervan kan weerhouden hier werk van te maken. Maar het plan is goed en als de grotere aanbieders hier serieus mee omgaan zullen de kleinere spelers eerder geneigd zijn mee te doen.