Wat IT-leiders moeten weten over de Digital Services Act

In februari is de DSA voor alle Europese bedrijven die 'digitale diensten verhandelen' ingegaan. Deze regelgeving wordt ook wel de wet digitale diensten genoemd en is van toepassing op bijvoorbeeld onlinemarktplaatsen en online content-, reis- en accommodatieplatforms. Er gelden verschillende regels voor platforms die meer of minder dan 45 miljoen actieve gebruikers hebben. Wij zullen alleen ingaan op de wet- en regelgeving die van toepassing is op het laatstgenoemde.

Het doel van deze wetgeving is om online platforms verantwoordelijk te houden voor illegale inhoud. En om gebruikers en consumenten te beschermen. Dat komt neer op regelgeving op het gebied van contentmoderatie, advertenties en hoe algoritmes gebruikt worden. Klinkt goed toch? Maar als IT-organisatie moet je hier ook actie op ondernemen.

Verplichtingen onder de wet digitale diensten

De rechten en plichten van de DSA wordt veelal opgesplitst in drie groepen, namelijk partijen die informatie verzenden, tijdelijk opslaan of op verzoek opslaan. Deze groepen omvatten onder andere aanbieders van internet, instant messaging, DNS, VoiP, content adaptation proxies, cloud serviceproviders, online marktplaatsen, sociale media, zoekmachines en appwinkels. Om maar een paar voorbeelden te noemen. Grote kans dat je als IT-organisatie hiertoe behoort.

Echter, het is wel belangrijk om te vermelden dat sommige organisaties zich alleen aan de basisregels hoeven te houden. Dat is van toepassing als je een online dienst aanbiedt, minder dan 50 personen in dienst hebt en de jaaromzet maximaal 10 miljoen euro is.

Impact op IT-bedrijven

De wet legt diverse verantwoordelijkheden op aan IT-bedrijven, zelfs als ze minder dan 45 miljoen actieve gebruikers hebben. De nadruk ligt op transparantie en verantwoordelijkheid en eerlijkheid in de digitale wereld. Dat komt in grote lijnen neer op het volgende:

• Verantwoordelijkheid voor online veiligheid en het reguleren van inhoud die op eigen digitale platforms wordt gedeeld. IT-bedrijven moeten proactief beleid ontwikkelen om misbruik en illegale content te voorkomen, en snel en effectief reageren op klachten en meldingen van gebruikers.
• Bescherming van persoonlijke gegevens van gebruikers. IT-organisaties moeten voldoen aan strikte regels met betrekking tot gegevensbescherming en privacy om ervoor te zorgen dat de informatie van gebruikers veilig wordt opgeslagen en verwerkt.
• Transparantie over het gebruik van algoritmes en kunstmatige intelligentie. IT-bedrijven moeten openheid bieden over hoe deze technologieën worden ingezet en ervoor zorgen dat ze worden gebruikt op een manier die de rechten en belangen van gebruikers respecteert.

Situatie in Nederland

In Nederland is de Autoriteit Consument & Markt (ACM) de beoogde toezichthouder op de DSA-wetgeving, maar momenteel zijn ze nog niet actief aan het handhaven. Dit kan organisaties verleiden om naleving op de lange termijnplanning te parkeren, maar dan zal je later een inhaalslag moeten maken. Onlangs publiceerde de ACM een leidraad om aanbieders van online diensten wegwijs te maken in de regelgeving. Het is essentieel dat organisaties, ongeacht hun omvang, voldoen aan de gestelde vereisten om zo een veilige en transparante digitale omgeving te creëren voor gebruikers en zo bij te dragen aan een gezonde digitale economie. Door proactief te voldoen aan de eisen die de DSA stelt, kan je niet alleen de naleving waarborgen, maar ook een competitief voordeel behalen door transparantie en maatschappelijke betrokkenheid te tonen in de digitale wereld.

Kansen voor IT-organisaties

Binnen de wetgeving is er ruimte om zaken zoals contentmoderatie naar eigen inzicht in te regelen. Hierdoor kunnen organisaties die uitblinken in transparante bedrijfsvoering dit benadrukken. Denk aan het publiceren van een zogenaamd transparantierapport waarin je als organisatie kenbaar maakt hoe je met verzoeken, persoonsgegevens en andere digitale informatie omgaat. Door dit kundig en open te presenteren kan je autoriteit claimen over het onderwerp. Daarnaast kan je mogelijk benadrukken dat je als IT-organisatie maatschappelijk betrokken bent. Het feit dat je verantwoordelijkheid neemt en een standpunt neemt tegenover online misbruik, kan dit over tijd positieve gevolgen. Laat je bijvoorbeeld inspireren door de campagne van KPN, die als telecomaanbieder aandacht gaf aan online shaming door middel van een campagne met de boodschap 'denk na voordat je wat deelt'.

De 24/7 beveiligde datacenters van Worldstream

Worldstream is in 2006 opgericht door jeugdvrienden met een gedeelde passie voor gaming. Worldstream uitgegroeid tot een internationale leverancier van IT-infrastructuur (IaaS). Onze missie is om samen met jou en onze partners de ultieme digitale ervaring te creëren. Worldstream biedt dedicated servers en colocatiediensten aan vanuit haar eigen datacenters in Nederland. We streven ernaar om het leven van IT-leiders te vereenvoudigen door onder andere elke dag van het jaar 24/7 supportondersteuning te bieden. Onze technische supportmedewerkers hebben een gemiddelde responstijd van slechts 7 minuten.

Als IaaS-provider met een wereldwijde backbone biedt Worldstream IT-serviceproviders en eindklanten volop mogelijkheden om op professionele wijze vorm te geven aan een portfolio van IT-diensten voor zowel opkomende MKB-bedrijven als enterprises. Dit zijn verschillende bouwstenen voor ambitieuze managed service providers. Kies voor het public cloudplatform WS Cloud, aangedreven door de open-source technologie van Virtuozzo, een kosteneffectief Europees cloudalternatief. Of denk aan private cloud wanneer je meer waarde hecht aan een beveiligde omgeving. Een andere optie is het gebruik van dedicated servers als onderlaag van jouw IT-infrastructuur. Worldstream biedt dit in twee smaken aan, namelijk door het volledig zelf samen te stellen of voorgeconfigureerde servers.

Deze oplossing zijn bouwstenen voor opkomende serviceproviders. In de basis kies je voor colocatie, cloud of dedicated servers voor jouw IT-infrastructuur. Daarna wil je het aanvullen met ander IT-diensten. Denk aan een beveiligde cloud on-ramp vanuit het datacenter naar bekende Amerikaanse public cloud providers (zoals Microsoft Azure, AWS en Google Cloud). Ten slotte wil je jouw dataopslag veiligstellen, door bijvoorbeeld block storage, file storage of object storage.

Interessant voor jou:

• Hoe Rotterdam opkomt als colocatiehub door de lage stroombeschikbaarheid in Amsterdam.
• Het verschil tussen Bare Metal Cloud en Dedicated Servers.
• De voordelen van IT-dienstenintegratie via colocatie.

Vragen aan de auteur over dit artikel? Je kan ons hier bereiken.