Juridische mijlpaal voor cloud-adoptie in Nederland bereikt


De pragmatische insteek van DNB en de bereidheid van Microsoft tot een contractueel onderzoeksrecht (‘right to examine’) in zijn datacenters voor deze toezichthouder vormen een essentiële juridische mijlpaal voor de adoptie van clouddiensten die de financiële sector overstijgt. Ook voor de tot nu toe terughoudende publieke sector geven de afspraken een sterk positief signaal af. Daarnaast biedt branchespecifieke wet- en regelgeving voor uitbesteding in de financiële wereld stevige aanknopingspunten voor cloudsector en haar klanten in het algemeen. Dat zegt het kennisplatform Stichting EuroCloud Nederland.

Sinds 6 november mogen financiële bedrijven outsourcen in ‘de Cloud’, wanneer DNB als toezichthouder een mogelijkheid heeft om onderzoeken uit te voeren bij de leverancier. Microsoft is de eerste cloud service provider die een dergelijk onderzoeksrecht voor DNB zal opnemen in overeenkomsten met betrekking tot Office 365 clouddiensten bij de Nederlandse financiële instellingen. Andere producten en andere leveranciers zullen volgen. Dit betekent een grote doorbraak voor de adoptie van het onvermijdelijke leveringsmodel genaamd cloud computing.

‘Als de financiële sector volgens de toezichthouder juridisch mag ‘cloudsourcen’ naar een ICT-leverancier, omdat beide partijen bereid en daadwerkelijk in staat zijn te voldoen aan de vigerende wet- en regelgeving, dan neemt dit wapenfeit een belangrijke hobbel voor de sector  weg’, aldus EuroCloud-bestuurslid Mr. Victor de Pous. ‘Maar ook andere bedrijfstakken en misschien wel op de eerste plaats de vaak twijfelende overheidsorganisaties kunnen hier lering uit trekken.’

De jurist bepleitte al eerder onder meer in zijn onderzoeksrapport ‘Naar ‘cloud-actieve’ overheidsorganisaties’ (april 2012) — dat de publieke sector aansluiting zoekt bij het raamwerk van de zogenoemde prudentiële[1] wet- en regelgeving dat voor de financiële sector geldt. Een centraal juridisch voorschrift voor uitbesteding luidt dat outsourcing alleen is toegestaan wanneer de werkzaamheden van de derden, die hiervoor worden ingeschakeld worden, geen belemmering voor toezicht vormen. Anders gezegd, uitbesteding mag dus niet tot afbreuk op toezicht leiden. EuroCloud Nederland schaart zich achter dit pleidooi en roept de overheid haast te maken met beleid voor computing.



[1] Het prudentieel toezicht is gericht op het waarborgen van een stabiel financieel stelsel door de naleving te bevorderen van de regels met betrekking tot de soliditeit van de afzonderlijke financiële ondernemingen.