Outlook ICT Recht 2013: meer piketpalen voor cloud computing


Een legislatieve blauwdruk voor de verwerking van persoonsgegevens in Europa, allerlei wettelijke meldplichten voor ‘datalekken’, de zienswijze van het College Bescherming Persoonsgegevens over verantwoordelijkheden bij Amerikaanse clouds, de geclausuleerde toestemming van De Nederlandsche Bank om clouddiensten af te nemen door de financiële sector. Hoe langer hoe meer krijgt het leveringsmodel juridische invulling door wetgever en toezichthouder, terwijl rechtspraak opvallend schaars blijft.

Dat blijkt uit onze jaarlijkse trendanalyse Outlook ICT Recht. Goed dat de juridische vormgeving van cloud computing meer invulling krijgt, waarbij de rol van toezichthouders nadrukkelijk aan importantie wint. Hiermee kunnen gebruiker en leverancier bij de onvermijdelijke adoptie van dit leveringsmodel hun voordeel doen. Tegelijkertijd behoren partijen te beseffen dat onze afhankelijkheid van ICT en dus ook van ICT-leveranciers zeer groot is geworden; mede door de toenemende uitbesteding in de vorm van clouddiensten. De lat moet dus hoger komen te liggen. Dat vraagt aan beide kanten om een pakket feitelijke en juridische maatregelen.

Ondertussen ontwikkelen platformen, standaarden en certificering zich parallel aan de brede mix van legislatieve, beleidsmatige en contractuele aspecten van ICT, met opnieuw de nadruk op cloud computing. We moeten ons de vraag stellen of er wel voldoende verbinding tot stand komt. Er wordt al jaren gesproken over de moeizame ‘alignment between business and IT’. Met de onderbelichte en tenminste van gelijk belang zijnde ‘alignment between law and IT’ is het waarschijnlijk niet beter gesteld. Denk aan het grensoverschrijdende karakter van gegevensverwerking of bijvoorbeeld aan het nieuwe werken, waar privé en werk verweven zijn.