Praat mee over cloudveiligheid bij de overheid
Forum Standaardisatie is een openbare raadpleging gestart over de mogelijke invoering van een nieuwe Europese veiligheidsstandaard voor clouddiensten binnen de overheid. Het gaat om de technische specificatie NVN-CEN/TS 18026:2024 EN. De toetsing vindt plaats op verzoek van het Ministerie van Economische Zaken en Klimaat. Het ministerie wil onderzoeken of deze standaard moet worden toegevoegd aan de officiƫle 'Lijst Aanbevolen standaarden' voor overheidsorganisaties.
De voorgestelde standaard richt zich specifiek op de drie pijlers van moderne cloudarchitectuur: informatiebeveiliging, databescherming en compliance (het voldoen aan wet- en regelgeving). Met de consultatie wil het Forum Standaardisatie peilen hoe de markt en belanghebbenden aankijken tegen het advies van experts om deze norm breder te omarmen.
Eenduidige eisen en betere vergelijking
De introductie van de Europese cloudnorm moet een einde maken aan de wildgroei van verschillende veiligheidseisen binnen de publieke sector. De standaard biedt de Nederlandse overheid een aantal concrete voordelen:
- Uniforme inkoopvoorwaarden: Overheidsorganisaties kunnen heldere en eenduidige eisen stellen aan cloudleveranciers over hoe overheidsdata beveiligd moet worden.
- Objectieve marktvergelijking: Het wordt makkelijker om cloudproviders objectief met elkaar te vergelijken op het gebied van betrouwbaarheid en veiligheid.
- Europese harmonisatie: Door aan te sluiten bij deze Europese specificatie wordt versnippering van veiligheidsvoorschriften binnen Nederland en de Europese Unie voorkomen.
Verschillende deskundigen hebben om deze redenen al een positief advies uitgebracht om de norm op te nemen in de lijst met aanbevolen standaarden.
Procedure en inspraak
De internetconsultatie is inmiddels opengesteld. Belanghebbenden, IT-experts en cloudleveranciers hebben tot en met vrijdag 31 juli 2026 de tijd om hun visie op het expertadvies te delen via internetconsultatie.nl.
Het Forum Standaardisatie gebruikt de input uit deze markttoets om te controleren of het expertadvies volledig is en of er eventuele bezwaren of blinde vlekken zijn. Na het sluiten van de reactietermijn weegt het Forum de reacties, het oorspronkelijke advies en de eigen inzichten mee in het definitieve besluit om de status van 'aanbevolen standaard' al dan niet toe te kennen.