Managed hosting door True

'Kroes moet cloud computing reguleren'

 

Het gebrek aan duidelijke regels en voorwaarden staat een grootschalig gebruik van cloud computing in de weg. De Europese Unie kan door institutionalisering en regulering een aantal barrières wegnemen. Hier ligt een belangrijke taak voor Neelie Kroes, de nieuwe eurocommissaris voor de Digitale Agenda. Dit concludeert adviesbureau Metri Group naar aanleiding van een onderzoek onder zijn klanten.

Metri Group, een Nederlands managementadvieskantoor voor benchmarking, sourcing en governance, constateert na een onderzoek onder tweehonderd klanten dat zo'n tachtig procent overweegt om cloud computing in te zetten. De voortschrijdende technologische ontwikkeling ervan -virtuele computers, opslag en netwerken - speelt hierbij een belangrijke rol. Nieuwe leveranciers van computerhosting introduceren zakelijke modellen met onder meer facturatie van opslag- en computergebruik op transactiebasis.

Het adviesbureau bespeurt wel enige drempelvrees. Toekomstige gebruikers weten niet altijd goed hoe ze de voordelen van cloud computing kunnen aanwenden. Daarbij vormen privacy, veiligheid, potentiële juridische en fiscale aspecten, grensoverschrijdende dienstverlening, aansprakelijkheden in de dienstverleningsketen en standaardisatie van communicatievormen nog een sta-in-de-weg voor grootschalige acceptatie.

Regels

Volgens Metri is het noodzakelijk dat de EU zorgt voor regulering. 'Het onderzoek toont aan dat de interesse in cloud computing is gewekt, maar dat afnemers met de nodige scepsis kijken naar de ontwikkeling rond het begrip. Het spoedig invoeren van regelgeving vanuit de EU kan voor meer zekerheid zorgen in de markt', aldus Bart de Ruijter, chief executive officer Metri Group. Het advieskantoor roept belanghebbenden uit de sector op om hiervoor samen met nationale autoriteiten te lobbyen. Metri vindt ook dat er een belangrijke rol is weggelegd voor Neelie Kroes, de nieuwe eurocommissaris voor de Digitale Agenda. Zij kan aan leveranciers vragen om met voorstellen te komen hoe zij cloud computing zouden reguleren, 'zodat transparant en veilig gebruik hiervan breder maatschappelijk wordt gegarandeerd.'

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/3271445). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 

Reacties

Weet iemand - toevallig - al wat dat is: "Cloud Computing"? Nee? Wat valt er dan te reguleren? Hoe wil je dan reguleren? Zo'n 160 van de 200 onderzochte klanten overweegt 'iets' in te gaan zetten waarvan niet duidelijk is wat het is?

We leven in een bijzondere tijd.

Als de "Cloud" betekent: ik weet niet waar de hardware fysiek staat, dan moet de overheid aangeven welke eisen minimaal voldaan moeten worden voor welk type informatie.

Is de eis "alleen binnen Europa op servers", dan moet de overheid ook aangeven hóe een bedrijf kan aantonen daar aan te voldoen als het in the Cloud is (je weet niet wáár de server precies staat, je neemt aan dat de provider dit correct afhandelt).
Dit geldt o.a. voor Wettelijke bewaartermijnen, Privacy wetgeving en omgang met gevoelige informatie.
Het zou fijn zijn als de overheid proactief op deze ontwikkeling reageert ipv reacties, zoals met digitale postregistratie systemen het geval was.

Het is toch vrij duidelijk wat de IT industrie bedoelt met Cloud Computing:
De Gartner definitie is het meest duidelijk:
“A style of computing where massively scalable (and elastic) IT-related capabilities are provided ‘as a service’ to external customers using Internet technologies.”
De kern woorden zijn Schaalbaar, Elastisch, As A service, gebruik maken van Internet technologieën en Pay per Use.
In essentie bestaan er drie vormen van Cloud computing:
• Infrastructure Services
• Application (Web) Platform
• XYZ as a Service

Er is alleen geen rgulering die dit ook beschermd.

Geachte mevrouw Kroes, indien het voor u persoonlijk ook nog niet duidelijk is kom ik het graag aan u verhelderen!

De grote vraag lijkt mij of je een bepaalde vermeende behoefte vooraf moet reguleren. Moet je vooraf tijd en geld gaan spenderen over iets waarvan je niet weet welke kant het op gaat? Is het niet verstandiger om als iets eenmaal gebruikt wordt en duidelijk is waar het mis gaat, te reguleren. Volgens mij moet je nu juist niet gaan reguleren.

Dat Cloud Computing nog voor vele een vaag 'containerbegrip' is, komt onder andere omdat er weinig standaarden, wetgeving en dus regulering is.

Deze vaagheid zorgt bij vele partijen een koudwatervrees.
Juist door in een vroeg stadium standaarden voor o.a. beveiliging en privcay af te spreken, wordt het concreter en tastbaarder.
De hele IT-industrie is gebaat bij standaardisering, dus ook als het het Cloud Computing betreft.

Cloud Computing overstijgt de grenzen van ons kleine kikkerlandje. Dus een goed idee om dit op Europees niveau aan te pakken.

Alleen iets reguleren als er een probleem is als het niet wordt gedaan. En wat niet door partijen onderling kan worden geregeld. Ik denk dan bijvoorbeeld aan minimale % groene energie. Stekkers, netspanning, veiligheidseisen, milieu eisen.
In dit geval niet nodig lijkt me.

"De hele IT-industrie is gebaat bij standaardisering, ..."
Dan moeten 't wel Open Standaarden zijn.

"De hele IT-industrie is gebaat bij standaardisering, ..."
Ik denk dat MS daar héél anders over denkt. Ja tuurlijk, ze zien natuurlijk hun eigen (Closed) brouwsels als de standaard, simpelweg omdat ze de grootste (locked-in) userbase hebben.

Cloud computing zal de IT wereld veranderen
Dit zal stap voor stap gebeuren.

Cloud computing maakt thuiswerken mogelijkheden. De werkplek is niet afhankelijk van een een locacatie

Met cloud applications kan men betere websites bouwen

Kleine ondernemingen kunnen zeer eenvoudig hun infrastructuur uitbreiden met een beperkte investeringen

Dit zijn slechts enkele voordelen


Ik heb hier een lijst gemaakt met cloud applications

http://www.aptools.net/cloudapplications.html
http://www.aptools.net/office.html

Het lijkt mij inderdaad vanzelfsprekend dat er eerst duidelijkheid moet zijn over wat er dan gereguleerd zou moeten worden specifiek ten aanzien van 'Cloud Computing'. Zo is er op het gebied van informatie beveiliging ruime wet en regelgeving actief, zowel op landelijk als Europees niveau. En wie zegt dat de Europese Unie niet bezig is met de ontwikkeling van 'begrip' rond Cloud Computing, zou het volgende document eens moeten lezen van het European Network and Information Security Agency (ENISA) : http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment. Zo is de ENISA in 2009 al bezig geweest (en nog steeds bezig) om juist in Europees verband o.a. de EU te adviseren rondom Cloud Computing. Voor mevrouw Kroes dus belangrijk om hier eens te gaan buurten, al lijkt mij dit een volkomen overbodig advies. Wat ik de ENISA nog wel zou willen meegeven is om eens contact te zoeken met de mensen binnen de Opengroup (http://www.opengroup.org/). Zo heeft de OpenGroup een speciale werkgroep genaamd 'The Open Group Cloud Work Group', waarin diverse zeer noemenswaardige fora en allianties actief zijn die zich specifiek bezighouden met 'Cloud Computing' (http://www.opengroup.org/cloudcomputing/). Overigens denk ik persoonlijk dat regulering op dit moment niet als enige een belangrijke 'enabler' is voor een algemene adoptie van Cloud Computing. Ik denk eerder aan een combinatie van 'enablers'. Bijvoorbeeld de SLA's van de Cloud Providers (zie o.a. opinie Rob Christ eerder verschenen) die goed afgestemd moeten zijn op reds bestaande wet en regelgeving op het gebied van 'databeveiliging' en 'privacy'. En anderzijds de afnemers, de klanten van Cloud Computing diensten, die zich de vraag moeten stellen of de huidige procedures voor data classificatie wellicht aangepast of gewijzigd moeten worden (security/legal) om de voordelen van Cloud Computing binnen handbereik te krijgen. Voor wat betreft een definitie (lees:uitleg) "under construction" van 'Cloud Computing' zou ik willen verwijzen naar: http://csrc.nist.gov/groups/SNS/cloud-computing/. In steeds meer groepen op Internet zie je de NIST omschrijving van Cloud Computing, en nieuwe ontwikkelingen op dit gebied terugkomen.

Wat een nonsens. Regelgeving voor cloud computing. Regelgeving om zekerheid voor organisaties te creeren? Misschien moeten die organisaties zelf eens nadenken over innovatie en de manier waarop ze aan huidige regelgeving kunnen voldoen. Mocht privacywetgeving een probleem zijn voor dit soort omgevingen laat ze dan nadenken over eenduidige privacywetgeving in de EU. Lijkt me beter dan regelgeving te introduceren voor organisaties die angstig zijn om te innoveren.

Kan iemand mij vertellen waar de regelgeving rondom het gebruik van internet te vinden is? Zover ik de laatste 20 jaar goed heb opgelet is deze er niet en heeft dit niemand tegengehouden om intensief gebruik te maken van internet. Ik ben het met Rob A eens, hoe gaan 'wetten' en regels het vertrouwen van organisaties winnen om te investeren in Cloud Computing. In deze tijden is de 'enabler' kostenbesparing! De genoemde regelgeving dient tussen demand en supply ingeregeld worden (Service Management)

Het is toch wel duidelijk waar het om gaat!
- General terms and conditions (algemene leveranciers voorwaarden) van een aantal aanbieders (daar wordt je als gebruiker niet vrolijk van.)
- En het absolute ongegarandeerde service kader van het Internet!

Neelie zou tenminste met een paar aanbieders en potentiele klanten rond de tafel kunnen om tenminste te kijken waar de bestaande wetgeving met voeten getreden wordt door de General terms (nazorg bijv.)

En wat vinden we nu met z'n allen (incl. overheden) van een redelijk beschikbaarheidskader van het Internet, c.q. koppelingen daarmee?

Wellicht is de EU regelgeving ten aanzien van E-commerce een aanknopingspunt? http://ec.europa.eu/internal_market/e-commerce/directive_en.htm

Enkel cloud computing? Doutzen mag van mij Minister President van Nederland worden!

Wat is dat eigenlijk voor flauwekul met regeltjes over iets dat bezijdens infrastructurele design aspecten geen geographische limitaties meer kent? Hoe kunnen we de toekomst stagneren?

Er zal best nog wat te regelen zijn naast zaken als de reeds genoemde privacy en standaardisatie. Ik denk ook aan welk nationaal recht geldt (van de klant, van de aanbieder of van plaats van uitvoering), waar moeten geschillen voor de rechter komen, eventuele aanpassingen van de nationale wetgeving door nieuwe Europese richtlijnen (mag je wel verbieden dat GBA gegevens ook op de Kaaimaneilanden opgeslagen worden?), waarborgen van vrije concurrentie, vrije handelszones voor data, het tegengaan van vendor lock-in, minimale rechten van klanten, transparantie voor klanten, toezicht door de overheid en bijvoorbeeld accountants op de naleving van verplichtingen, afluisteren door de overheid, beveiliging, ketenaansprakelijkheid bij schade bij het verlies van gegevens, 'downtime' en andere storingen en door faillissement, verplichte bewaartermijnen en moet er bijvoorbeeld een (nationale) geschillencommissie komen.

Het zal niet zo gemakkelijk zijn om hiervan steeds de grenzen te bepalen. Nieuwe ontwikkelingen moeten niet in de kiem gesmoord worden, maar bijvoorbeeld een cloud bubble of cloud monopoly dient ook weer voorkomen te worden. Dus zal er regelmatig geëvalueerd moeten worden en zo nodig moet de wet- en regelgeving snel aangepast worden aan de nieuwe realiteit.

De reacties die regelgeving onzin vinden, begrijpen misschien niet helemaal de reikwijdte van cloud computing. Als ik mijn webshop volledig uitbesteed aan een aanbieder van webshopdiensten in - noem eens wat - Nieuw-Zeeland, en de transacties verlopen feitelijk allemaal via Nieuw-Zeeland, de administratie wordt daar bijgehouden en alle data wordt daar gearchiveerd, moet ik dan mijn BTW ook daar afdragen? Als ik in mijn algemene voorwaarden niet duidelijk ben over de afhandeling van geschillen, is dan Nieuw-Zeelands recht van toepassing? etc etc etc

Met cloud computing worden dat soort zaken een stuk vager, en in de praktijk betekent dat dat je als ondernemer flink veel meer tijd doorbrengt in de rechtbank, met de welbekende advocatentarieven erbij. Regulering kan een boel ellende - en kosten - voorkomen.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×