Eind november 2021 uitte de OTC haar zorgen aan de EU en bracht aanbevelingen uit om haar koers voor cybersecurity regulering te wijzigen. Zij deed dit via een Position Paper gericht aan de Europese Commissie, ENISA en het Europees Parlement.
Deze oproep is ook opgemerkt in Frankrijk.
Michiel Steltman schreef een artikel voor de Franse FIC waarin hij toelichting geeft op de aanbevelingen die zijn gedaan door de Online Trust Coalitie. Dit is gepubliceerd op inCyber.
…
The ambitions and goals of the EU commission are undisputed. There is a strong need for a standardized and harmonized set of cyber security rules for Cloud services and Cloud service providers who deliver their services in the EU. A strong standard will create clarity and a level playing field for the thousands of Cloud service providers in the EU, and establish confidence that data of EU citizens is protected. Projects such as Gaia-X will greatly benefit from such a standard.
…
The OTC proposes to strengthen digital trust by adopting the assurance approach, which is already a common best practice in the global Cloud market. This can be reached by using a principle-based approach for all Cloud regulations, including the EUCS, and by EU harmonization of auditing standards such as the ISAE3402. In addition ENISA needs to develop assurance reporting standards for various stakeholders.
Het hele artikel is hier terug te lezen. op de site van incyber.fr.
