Per 2026 proactief toezicht op cloudproviders door RDI

In dit artikel:

De RDI geeft verduidelijking over het toezicht op clouddiensten binnen de kaders van de cyberbeveiligingswet (Cbw). Naar aanleiding van EU-regels voor zowel cloudaanbieders als hun afnemers publiceert zij veelgestelde vragen om onduidelijkheden over verantwoordelijkheden en toezicht weg te nemen.

Centraal staat risicomanagement: cloudserviceproviders moeten hun risico’s systematisch in kaart brengen, passende technische en organisatorische maatregelen treffen en die continu beheersen. Besturen moeten ook oog hebben voor eventuele resterende risico’s en deze formeel accepteren. De RDI zal bij toezicht expliciet nagaan hoe die risicobeheersing is georganiseerd.

Daarnaast benadrukt de RDI de ketenverantwoordelijkheid: providers moeten zorgvuldig leveranciersselectie doen en hun afnemers ondersteunen, omdat ook gebruikers zelf onder de Cbw kunnen vallen. Praktisch advies van de RDI omvat het inventariseren van risico’s, bestuurlijke verankering van verantwoordelijkheden en het faciliteren van beschikbaarheid en overdraagbaarheid van data en applicaties voor gebruikers.