Het gebruik van clouddiensten betekent dat we het beheer van onze informatiesystemen op grote schaal hebben uitbesteed. We verwerken onze gegevens op plaatsen waarvan we de fysieke locaties niet kennen en zonder te weten wie er toegang toe hebben. We delen de IT-infrastructuur mogelijk met miljoenen anderen. Onze persoonlijke gegevens worden verwerkt en opgeslagen door partijen waarvan we soms niet op de hoogte zijn. Dit doen we in het blinde vertrouwen dat alle betrokken partijen zich houden aan wetten en voorschriften alsmede aan specifieke overeenkomsten. Zonder dat vertrouwen zou het gebruik van clouddiensten in onze digitale samenleving nooit zo uitgebreid zijn als het vandaag de dag is.
Heldere criteria als basis voor vertrouwen
Voor (potentiële) gebruikers van clouddiensten is het van belang dat leveranciers toezeggen dat hun dienstverlening betrouwbaar is. Dat wil zeggen dat de dienstverlening voldoet aan de eisen die hier redelijkerwijs aan gesteld mogen worden en aan de afspraken die hierover tussen gebruikers en leveranciers gemaakt zijn. Deze eisen en afspraken worden opgenomen in criteria die op hun beurt weer worden vertaald naar maatregelen die het voldoen van de dienstverlening aan deze criteria moeten waarborgen.
Belanghebbenden baseren hun vertrouwen in clouddiensten in belangrijke mate op de zekerheid die zij krijgen dat de dienstverlening aan deze criteria voldoet. De criteria liggen daarmee aan de basis van het vertrouwen in clouddiensten.
Het formuleren van criteria is complex en vergt veel deskundigheid. Gelukkig bestaan er standaard raamwerken met criteria, veelal in de vorm van certificeringsschema’s. Er zijn echter veel verschillende raamwerken die elkaar deels overlappen maar deels ook uiteenlopen. De Online Trust Coalitie draagt bij aan het inzichtelijk maken van deze verschillen en het harmoniseren van de beschikbare raamwerken waardoor de hanteerbaarheid ervan vergroot wordt.