Kroes wil betere beveiliging clouds
Aanbieders van clouddiensten moeten gegevensbeveiliging in hun producten inbouwen, vindt eurocommissaris voor de Digitale Agenda Neelie Kroes.
“Een cloud zonder robuuste gegevensbescherming is niet het soort cloud dat we nodig hebben. Dus deze beveiliging moet vanaf het begin goed geïntegreerd worden in het design van cloudproducten en -diensten”, zei Kroes deze week in een speech op de Parijse conferentie Les Assises du Numérique.
Standaarden voor gegevensbescherming moeten ook door verschillende landen gesteund worden. De redenering daarachter is dat de vrije beweging van persoonlijke gegevens binnen de EU een manier is om een verenigd digitaal Europa te maken.
Twee garanties
Volgens Kroes moet elke cloudgebruiker twee garanties krijgen over zijn data: de cloudleverancier beschermt ten eerste de persoonlijke gegevens op een effectieve manier en in overeenstemming met Europese regels. Ook moeten overheden van de landen waarin de clouddiensten gehost zijn een wettelijk kader hebben dat gegevensbescherming en privacy garandeert.
Op het gebied van Europese wetgeving is er ook nog werk volgens de eurocommissaris. Voor gegevensbescherming vindt ze transparantie essentieel, net als de zekerheid dat slechts een minimum aan data wordt verzameld en het ‘recht op vergeten’ (dat wil zeggen dat je info niet voor eeuwig online blijft). Ook belangrijk zijn de efficiëntie van gegevensbescherming en de overdraagbaarheid van gegevens.
TClouds
Er is al een project om verbeterde gegevensbeveiliging in de cloud in te bouwen: trustworthy clouds (TClouds), dat deels met Europees geld wordt gefinancierd. IBM wordt de technische voortrekker van het project.
TClouds zal een proeftuin zijn voor nieuwe beveiligingsmechanismen die van op afstand de beveiliging in de gaten houden.
