Een van de belangrijkste knelpunten rond het geven van zekerheid, door de aanbieder van een clouddienst aan de gebruiker, is het ontbreken van geharmoniseerde communicatie over de betrouwbaarheid van clouddiensten.
Verschillende vormen van wet- en regelgeving vergen verschillende vormen van conformiteitsonderzoeken, verantwoordingsrapporten, certificaten en dergelijke. Iedere vorm heeft zijn eigen protocollen en manier van uitwerken. Voor leveranciers – en met name voor het MKB – is het zeer tijdrovend en kostbaar om verantwoording af te leggen via al deze verschillende vormen. Harmonisatie is dan ook gewenst.
De Online Trust Coalitie wil de diversiteit in rapportagevormen over betrouwbaarheid en veiligheid van clouddiensten terugbrengen tot gestandaardiseerde verantwoordingsinformatie voor gebruikers en auditors van toezichthouders. De standaarden voor deze rapportages worden gebaseerd op bestaande wet- en regelgeving, en zullen worden afgestemd met toezichthouders en andere relevante betrokkenen
Voortgang actiepunt:
Het Kernteam van de OTC is met verschillende experts aangesloten bij de NEN-expertgroep Gaia-X standaardisatie. Meer informatie over deze expertgroep kunt u vinden op de website van het NEN https://www.nen.nl/gaia-x
Met diverse deelnemers van de OTC vormt de werkgroep een klankbordgroep voor de expertgroep van de NEN. Daarnaast signaleert en agendeert de wg zaken die zij belangrijk vindt.
