Met de inwerkingtreding van de Cyberbeveiligingswet in de tweede helft van 2026, vallen cloudserviceproviders onder proactief toezicht van de Rijksdienst voor Digitale Infrastructuur (RDI). Dit houdt in dat de RDI niet alleen achteraf toetst of regels zijn nageleefd na een incident, maar ook proactief in gesprek gaat over risico’s en de maatregelen die cloudproviders nemen. Deze nieuwe wetgeving maakt deel uit van een bredere strategie om de veiligheid en betrouwbaarheid van clouddiensten te versterken, zoals door de Europese Commissie is voorgeschreven.
De RDI heeft veelgestelde vragen gepubliceerd over het toezicht op het veilig aanbieden en gebruiken van clouddiensten, gezien de complexiteit en samenhang van de Europese regels voor zowel aanbieders als gebruikers van deze diensten. Een belangrijk aspect van deze regels is het risicomanagement door cloudserviceproviders, waarbij ze verplicht zijn om hun risico’s gedetailleerd in kaart te brengen, passende maatregelen te nemen, en deze risico’s voortdurend onder controle te houden. Hierbij speelt het bestuur een cruciale rol in het accepteren van eventuele restrisico’s.
Cloudserviceproviders worden ook aangespoord om verantwoordelijkheid te nemen binnen de gehele keten, van de selectie van leveranciers tot ondersteuning van gebruikers bij het behoud van controle over hun data en applicaties. Dit vereist nauwe samenwerking tussen providers en dienstgebruikers om te voldoen aan de eisen van de Cyberbeveiligingswet. De RDI benadrukt dat cloudserviceproviders hun risico’s goed moeten in kaart brengen, verantwoordelijkheid op bestuursniveau moeten nemen en hun gebruikers moeten ondersteunen om data beschikbaar en overdraagbaar te houden.
Lees het volledige artikel op de website van ITchannelPRO:
RDI Voert Proactief Toezicht op Cloudproviders in 2026.