4 januari 2024
0 Reactie(s)

4 januari 2024

Britse overheid wil nieuwe regels voor weerbaarheid van datacenters

Het Verenigd Konink­rijk stelt nieuwe regel­ge­ving voor de bevei­li­ging en veerkracht van datacen­ters voor. Afgelopen week lanceerde de Britse regering een nieuwe raadple­ging, getiteld ‘Bescher­ming en verbe­te­ring van de veilig­heid en veerkracht van de Britse data-infra­struc­tuur’, om meningen te verza­melen over voorge­stelde regel­ge­vingen die de bevei­li­ging en veerkracht van data-infra­struc­tuur, inclu­sief datacen­ters, moeten verbe­teren. Er wordt overwogen een nieuwe regel­ge­vende instantie op te richten om toezicht te houden op de sector.

De regering stelt dat een nieuwe set wetten minimum­ver­eisten verplicht zal stellen om te verze­keren dat datacen­ter­o­pe­ra­tors ‘geschikte stappen’ onder­nemen om hun bevei­li­ging en veerkracht te versterken. “We stellen voor om een nieuw, propor­ti­o­neel wette­lijk kader in te voeren, gericht op datacen­ters, om ervoor te zorgen dat alle relevante opera­tors in het VK de risico’s adequaat beperken waar deze relevant zijn voor het natio­naal belang, en in het bijzonder de natio­nale veilig­heid. Dit kader zou in de toekomst toepas­baar zijn waar andere risico’s opduiken, vooral als gevolg van nieuwe bedrei­gingen, techno­lo­gi­sche ontwik­ke­lingen en commer­ciële modellen,” aldus John Whitting­dale, minister van Data en Digitale Infrastructuur.

De voorstellen richten zich op diensten van datacen­ters van derden, waarvan de regering stelt dat ze verschil­lende risico’s lopen, waaronder fysieke en digitale bevei­li­gings­be­drei­gingen; zogeheten veerkracht­ri­si­co’s, waaronder extreem weer; en gebrek­kige infor­matie-uitwis­se­ling en samen­wer­king in de industrie, wat het vermogen van de regering om risico’s te identi­fi­ceren en aan te pakken, belemmert.

Volgens de regering kan regule­ring noodza­ke­lijk zijn omdat bestaande sector­spe­ci­fieke regel­ge­ving onvol­doende veilig­heid en toezicht biedt op de datacen­ter­sector, gezien het ‘natio­nale belang’. “De kritieke rol van datacen­ters voor onze economie betekent dat de natio­nale schade als gevolg van signi­fi­cante bevei­li­gings- of veerkrachts­hocks veel groter kan zijn dan de commer­ciële schade voor welke operator dan ook, en daardoor zijn commer­ciële prikkels niet voldoende om het niveau van bevei­li­gings-/veer­kracht­stan­daarden te stimu­leren dat in het natio­naal belang vereist is”, merkt het consul­ta­tie­do­cu­ment op.

“Deze regule­rende functie zou minimaal wette­lijk toezicht hebben over organi­sa­ties die datacen­ters beheren, in het bijzonder die welke colocatie- en cohos­ting datacen­ter­dien­sten aanbieden als derde partij. Het zou streven naar het vaststellen van een basis­ni­veau van mitigatie tegen bevei­li­gings- en veerkrachtrisico’s door alle Britse datacen­ter­o­pe­ra­tors van derden.”

Het voorge­stelde kader zou vereisen dat opera­tors zich registreren bij een toezicht­houder, incidenten rappor­teren en waarschijn­lijk moeten voldoen aan ‘basis’-maatregelen rond risico- & incident­ma­na­ge­ment en het waarborgen van fysieke en cyber­be­vei­li­ging van faciliteiten.

De raadple­ging vraagt om feedback van eigenaars en beheer­ders van datacen­ters, cloud- en servi­ce­pro­vi­ders, klanten en experts in de sector. De raadple­ging sluit op 22 februari 2024.

De Britse regering heeft vorig jaar een oproep gedaan voor meningen over het ontwik­kelen van een risico­be­heer­kader voor datacen­ters. “We prijzen de Britse regering voor het erkennen van de vitale rol van de datacen­ter­sector in het onder­steunen van onze digitale economie. Het is bemoe­di­gend dat DSIT van plan is te overleggen en te blijven samen­werken met de industrie om de veerkracht in deze kritieke sector te verbe­teren,” zei Julian David, CEO van de industriële lobby­groep techUK in de Britse media. “Zoals bij alle regel­ge­vende ontwik­ke­lingen, kijkt techUK en zijn leden uit naar het betrokken zijn bij de kwestie om ervoor te zorgen dat de reikwijdte en beleids­ont­wik­ke­ling op een manier worden uitge­voerd die praktisch is voor de industrie, haar klanten, leveran­ciers­keten en consu­menten, en rekening houdend met commer­ciële omgevingen.”

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor en journalist @ DCpedia

0 Reactie(s)

Loading

0 Reactie(s)

0 reacties

Reacties gesloten

De reactiemogelijkheid is verlopen. (14 dagen)

Nieuwsbrief

Huidige abonnees: 31

Pin It on Pinterest

Share This