Hoe Nederland beter beschermd wordt door de implementatie NIS2-richtlijn
Hoe Nederland beter beschermd wordt door de NIS2-richtlijn Met de nationale implementatie
De enorme groei van data stelt de samenleving, bedrijven en (overheids)organisaties in staat om betere analyses te maken en op basis daarvan een scherper beeld te krijgen van de toekomst. Met machine learning kan die data worden verrijkt, waarmee data meer voorspellende waarde krijgt. Die voorspellende waarde is goud waard: het wordt daarmee mogelijk om proactief in plaats van reactief beleid te voeren. Men hoeft niet meer te wachten op een incident (en vervolgens te reageren), maar het wordt mogelijk om te anticiperen zodat incidenten niet uitgroeien tot een crisis. Slim gebruik van data geeft ons dus de mogelijkheid om die crisis voor te zijn. Die data moeten echter wel veilig worden bewaard. De ‘soevereine cloud’, die de afhankelijkheid van één leverancier vermindert en voor 100% voldoet aan de Nederlandse en Europese wet- en regelgeving voor privacy en dataopslag, lijkt dat te kunnen bieden.
Een toename aan cyberaanvallen, geopolitieke omstandigheden, en kostenefficiëntie zijn redenen voor bedrijven om data op een (veilige) cloudomgeving te plaatsen. Het Rijksbrede Cloudbeleid maakt echter nog wel een uitzondering: gevoelige informatie, zoals staatsgeheimen en bijvoorbeeld data van het Ministerie van Defensie, mag niet op de cloud worden opgeslagen. Met name Defensie is echter ook gebaat bij het samenbrengen van enorme stromen van data om met behulp van die data de situational awareness te verbeteren. De voordelen van een soevereine cloud toepassing zijn daarmee ook van toepassing voor Defensie, mits de veilige omgeving kan worden gewaarborgd.
Het huidige debat over datasoevereiniteit en dataveiligheid laat een reeks aan misvattingen zien als het gaat om de kwetsbaarheid van onze data, waarmee een genuanceerde benadering wordt uitgesloten. Men gaat er al bij voorbaat vanuit dat een cloudomgeving onveilig is, terwijl de kwetsbaarheden vaak juist in oude versies van software zitten.
Uiteraard moeten we voorzichtig zijn met het opslaan van gevoelige informatie in de cloud, ongeacht of zij uit Europa, de VS, or andere delen van de wereld komen. Het is cruciaal dat aanbieders van cloud in staat zijn om een veilige omgeving voor data te creëren en voldoen aan de veiligheidsvereisten van de EU. Dit houdt onder andere in dat goed gespecificeerd is welke partijen wel of geen toegang hebben tot de data in de cloudomgeving. Bovendien kan software die in de cloud opgeslagen staat automatisch en centraal geüpdatet worden, in plaats van dat je afhankelijk bent van een systeembeheerder die tijdig de juiste software patcht. Mijn boodschap is dat organisaties er goed aan doen om die specificaties van wereldwijde cloudaanbieders kritisch tegen het licht te houden, in plaats van aanbieders van cloud op voorhand ter zijde te schuiven.
Wilt u meer weten over welke plannen de overheid heeft met betrekking tot (opslag van) data en cybersecurity? En wilt u weten wat voor impact dat heeft op uw bedrijfsmodel? Klik dan hier om contact op te nemen.
Of schrijf u in op de nieuwsbrief en ontvang eens per drie maanden relevante updates voor uw organisatie in uw inbox.
Hoe Nederland beter beschermd wordt door de NIS2-richtlijn Met de nationale implementatie
Wat een kapotte datakabel bij Spitsbergen zegt over onze veiligheid De komende
Deze week werd bekend dat Media Markt slachtoffer is geworden van een
Is your organisation facing new challenges around the Green Deal and the energy transition to Net Zero? Do you want to influence the political agenda and meet the requirements of the Fit for 55 targets? Our advisors are happy to help you.
Hague Corporate Affairs is sinds 1 oktober 2024 onderdeel van FGS Global, een toonaangevend wereldwijd advieskantoor in communicatie en public affairs. Dit stelt ons in staat onze cliënten nog beter van dienst te zijn. Meer lezen over deze samenwerking?