De plannen van onze Eurocommisaris Neelie Kroes voor de Digitale Agenda zijn door de Europese Raad goedgekeurd. Ze heeft zeven speerpunten gedefiniëerd waarmee de ict binnen Europa drastisch verbeterd kan worden. Naast het belangrijkste punt, het creëren van een open Europese digitale markt, is er aandacht voor standaarden en interoperabiliteit, de toegang tot snel breedbandinternet, stimulatie van onderzoek en innovatie, bestrijding van het aantal digibeten en veiligheid. Mijn reactie betreft met name dit laatstgenoemde speerpunt, dat het vertrouwen dat de burger in zijn digitale omgeving moet hebben als uitgangspunt heeft genomen.
Om dat vertrouwen in de ict binnen Europa te bewerkstelligen / te handhaven wordt ingegaan op de verdediging van internet tegen cyberaanvallen en diefstal van gegevens. Dit zijn zonder twijfel uiterst valide oplossingen.
Als algemeen directeur van internationaal datacenterleverancier TelecityGroup en voorzitter van EuroCloudNL, de Nederlandse tak van het Europese EuroCloud-platform ter promotie van de ontwikkeling van SaaS- en cloud diensten, zie ik echter nog een andere belangrijk instrument om het vertrouwen van de ict-consument ( in dit geval burgers én bedrijven) te vergroten: het handhaven van Europese standaarden voor cloud en SaaS en richtlijnen voor minimale sla's. Hierin kan mevrouw Kroes een rol van betekenis spelen.
Cloud op de agenda
Er zijn een aantal redenen waarom cloud computing op de Digitale Agenda thuishoort. Als eerste omdat cloud als belangrijke ontwikkeling binnen de ict-sector wordt gezien. Ten tweede omdat aan de ict-sector in het opkrabbelen van de Europese economieën een grote rol wordt toegedicht. Ten derde omdat cloud praktisch per definitie internationaal is, net zoals software die als dienst wordt aangeboden op zich niet gelimiteerd is aan landsgrenzen.
Als je die zaken bij elkaar optelt horen maatregelen die het voor ict-bedrijven eenvoudiger maken om Europa-wijd cloud- en SaaS-diensten te leveren en voor ict-gebruikers om deze diensten af te nemen bovenaan het lijstje te staan. En hoewel 'voldoen aan Europese richtlijnen' en 'eenvoudiger zakendoen' elkaar lijken uit te sluiten kan ik in dit geval het tegendeel beargumenteren.
Sleutel tot succes
De sleutel tot succes van de cloud ligt namelijk in het vertrouwen van de afnemer. En zolang het voor deze afnemer onduidelijk is hoe die diensten tot stand komen en bij wie hij terecht kan op het moment dat er iets mis gaat, is er, zeker voor de zakelijke ict-gebruiker, voldoende reden om niet over te stappen op de cloud, laat staan gebruik te maken van een SaaS-aanbieder uit het buitenland. Bedrijven die uit de lucht zijn ondervinden daar direct schade van – in imago of omzet. Bovendien hebben veel bedrijven met privacy- en databeveiligingsrichtlijnen te maken.
Hier ligt dus de belangrijkste uitdaging voor cloud-leveranciers. Te veel cloud-diensten worden nog aangeboden als black box en zonder enige vorm van service level agreement (sla), terwijl de eerste cloud-spelers die 100 procent transparantie en concrete sla's afgeven inmiddels wel degelijk in de markt aan te wijzen zijn.
Om een voorbeeld van transparantie dicht bij huis te geven: wij leiden als grote datacenterleverancier in Nederland regelmatig prospects van cloud-spelers rond om te laten zien hoe wij de beschikbaarheid, veiligheid en energie-efficiënte koeling van de aangeboden cloud- infrastructuur garanderen en onze sla richting deze cloud-spelers waarborgen .
Beste kaarten
De Europese Unie heeft de beste kaarten in handen om het navolgen van deze voorbeelden te stimuleren en zo de verwachtingen die zowel leveranciers als eindgebruikers van cloud diensten hebben ook daadwerkelijk uit te laten komen. Mevrouw Kroes kan vanuit de Europese commissie druk uitoefenen op het formuleren van Europese standaarden voor de cloudindustrie.
Dat hoeft overigens wat mij betreft niet direct te leiden tot een officiële EU-Richtlijn die verankerd wordt in nationale wetgeving. Gedragscodes geven ook een duidelijk signaal af en stimuleren initiatieven in de markt. Ik denk hierbij bijvoorbeeld aan de Europese Code of Conduct for Datacenters, die op vrijwillige basis wordt ondertekend, maar waarmee de ondertekenaars toch een belangrijk ‘statement' maken binnen de datacenter-markt.
Mocht de zelfregulering in de markt niet genoeg blijken, dan kan men altijd nog beslissen om stringentere regels op te leggen. Bedrijven die over deze zaken hebben nagedacht juichen in mijn ervaring dergelijke richtlijnen alleen maar toe, zeker als dat betekent dat men alleen nog aan de uitgewerkte standaard hoef te voldoen in plaats van 27 verschillende wetten.
Conclusie
Europese spelregels voor cloud en SaaS maakt het voor cloud-leveranciers eenvoudiger – en dus aantrekkelijker – in heel Europa diensten aan te bieden, terwijl het helpt de betrouwbaarheid van diezelfde cloud-diensten te verankeren en dus het vertrouwen er in – noodzakelijk voor de daadwerkelijke doorbraak er van – te vergroten. Gezien de belofte die cloud voor de ict-branche inhoudt lijkt dat reden genoeg om het prominent op de Digitale Agenda te zetten. Mocht mevrouw Kroes input voor de standaarden wensen, dan is ze bij ons en EuroCloudNL van harte welkom.
Alexandra Schless, algemeen directeur TelecityGroup Nederland
