Clouddiensten zijn onmisbaar in ons leven. Zonder clouddiensten zijn er geen digitale transacties meer mogelijk, heerst er chaos in het dagelijks verkeer en valt communicatie via e-mail en social media direct stil. De meeste organisaties zouden niet meer werken en burgers zouden de nadelen direct aan den lijve ondervinden.
Omdat clouddiensten zo belangrijk zijn, zich snel ontwikkelen én omdat er veel partijen bij betrokken zijn, reguleert de overheid dit met wetten en regels, de Europese Unie voorop. Die regulering is nodig om Europa staande te houden tussen machtsblokken als Amerika en China maar tegelijk bestaat er een risico dat een onwerkbare situatie ontstaat voor gebruikers en leveranciers van de Europese clouddiensten, namelijk onze bedrijven en publieke instanties.
Voor goed functionerende clouddiensten is doelgerichte harmonisatie en standaardisatie nodig. Op initiatief van het Ministerie van Economische Zaken en Klimaat is daarom de Online Trust Coalitie (OTC) gevormd: een publiekprivaat samenwerkingsverband waarin organisaties afkomstig uit overheid, bedrijfsleven en wetenschap zich verenigen.
Bedrijven hebben werkbare oplossingen waarmee ze aan verplichte, dan wel gestandaardiseerde en erkende normenkaders kunnen voldoen.
Er zijn binnen de EU enkele geaccepteerde methoden om third-party audits uit te voeren op cloud services, die zowel de ketenproblematiek oplossen als de kwaliteit van het bewijs waarborgen. Toezichthouders, aanbieders en afnemers zien waarde in deze methode. De methode wordt geaccepteerd als ondersteunend bewijs van conformiteit.
Er zijn EU-breed, één of enkele (nieuwe) rapportagestandaarden voor clouddiensten, die stakeholders duidelijkheid geven over de pijlers 1 en 2 en die door zulke stakeholders worden gevraagd. Daarbij zal het “right to audit” overwegend worden vertaald & ingezet als: het inzage krijgen in deze rapportages.
