Samen werken wij aan het tot stand laten komen van internationale standaarden

Interview met Vlora Rexhepi-van der Pol, consultant bij NEN

Vlora Rexhepi - van der Pol

Vlora Rexhepi - van der Pol

Wil je meepraten, meer informatie over de normcommissie of op de hoogte blijven van de ontwikkelingen? Neem dan contact op met Vlora Rexhepi - van der Pol, consultant bij NEN, telefoon 015 269 318.

Vlora Rexhepi-van der Pol is de Standardization Consultant bij NEN die nagenoeg vanaf dag één Internet of Things (IoT) hoog op de agenda heeft staan. Zij kan bogen op een rijke ervaring in de standaardisatiewereld, zowel bij NEN als in de telecommunicatiemarkt, met werkgevers als Ericsson en Nokia. “Wij kijken al vanaf het begin hoe wij alle versnipperde standaardisatie initiatieven van publieke en private partijen bij elkaar kunnen brengen.” Rexhepi – van der Pol is één van de keynote sprekers tijdens de NEN bijeenkomst IoT Security en Privacy’ op 21 maart 2019.

Aan standaardisatie initiatieven op het gebied van IoT ontbreekt het momenteel niet, constateert Vlora Rexhepi-van der Pol. “Het is een behoorlijk complexe en omvangrijke materie. Er zijn veel heel standaarden en er bestaat de nodige regelgeving. De vraag is hoe je het met elkaar gaat verbinden. Een gebrek aan eenduidige en breed gedragen standaarden is niet alleen slecht voor de afnemers, zowel consumenten als zakelijk. Het werpt ook een hoge drempel op voor partijen die met IoT willen beginnen: zonder standaardisatie is het lastig om bijvoorbeeld goede ‘security by design’ in nieuwe diensten en producten toe te passen.”

Rexhepi-van der Pol wijst ook op de ‘erfenis’ die er bestaat. “Het gaat niet alleen om nieuwe IoT-toepassingen. Er zijn ook bijzonder veel legacy producten die nog gebaseerd zijn op verouderde standaarden. Daar moet je ook rekening mee houden.”

Joint Working Group 'IoT Security en Privacy'

Normalisatie en standaardisatie zijn, wat Vlora Rexhepi-van der Pol betreft, dé manieren om tot een goed niveau van IoT-security en -privacy te komen. Haar werkgever neemt daarbij een belangrijke rol in. “ NEN is de toegangspoort naar de internationale standaardisatieorganisaties. Wij streven ernaar om vanuit Nederland één desk te hebben voor marktpartijen waarin ze zowel kennis van standaarden en regelgeving kunnen opdoen als waar ze invloed kunnen uitoefenen op de normen die worden ontwikkeld én waarnaar in sommige gevallen verwezen gaat worden in regelgeving Vandaar dat wij een Joint Working Group 'IoT Security en Privacy' zijn gestart waarin Nederlandse experts zitting hebben. Het is een diverse groep, samengesteld uit mensen die bij fabrikanten werken, vertegenwoordigers van de Nederlandse overheid en consumentenorganisaties. Samen werken wij aan het tot stand laten komen van internationale standaarden.”

NEN is daarnaast ook actief in andere gremia die met het vraagstuk te maken hebben, aldus Rexhepi-van der Pol: “Wij zijn bijvoorbeeld een actief lid van de Alliance for Internet of Things. Die Europese organisatie van stakeholders op IoT-gebied komt met publicaties die bijvoorbeeld die door de Europese Commissie mee worden genomen in haar besluitvorming.”

Europese Commissie

Op het gebied van wet- en regelgeving zijn inmiddels al stappen gemaakt door zowel nationale overheden als de Europese Commissie, constateert Vlora Rexhepi-van der Pol. “Ik zie dat er bij de Europese Commissie de wil is om het goed te regelen en duidelijkheid te scheppen. Maar tegelijkertijd is het ook voor de EC moeilijk om een heel duidelijk beeld te krijgen. Daarvoor is de materie te complex. In Nederland is het ministerie van Economische Zaken en Klimaat vorig jaar met een digitale roadmap voor veilige hard- en software gekomen. Dat is tot stand gekomen in samenwerking met marktpartijen en andere stakeholders. Een dergelijke aanpak zou ook de Europese Commissie zijn vruchten kunnen afwerpen.”

Geen verre toekomstmuziek

Een eenduidige standaardisatie op het gebied van IoT-security en -privacy is nog even toekomstmuziek. Als het aan Vlora Rexhepi-van der Pol ligt, is het echter geen verre toekomstmuziek. Al ziet zij nog wel de nodige uitdagingen op het pad: “Fragmentatie is de grootste hindernis. Wij moeten waken voor te veel standaarden in de landen zelf en op grensoverschrijdend niveau. Om dat te verwezenlijken, is een initiatief zoals onze Joint Working Group 'IoT Security en Privacy' ideaal. Door hierin te participeren, kunnen organisaties veel invloed op internationaal niveau uitoefenen bij de totstandkoming van grensoverschrijdende standaarden.

Bijeenkomst

‘IoT Security en Privacy’

De diversiteit van Internet of Things (IoT) toepassingen leidt tot vele uitdagingen op het gebied van security en privacy. De risico’s die het koppelen van allerlei apparaten aan het internet met zich meebrengt zijn groot. De Europese Commissie heeft al aantal maatregelen aangekondigd.

Het ‘Internet of Things’ (IoT) biedt in diverse domeinen veel kansen voor automatisering, nieuwe producten, diensten en nieuwe verdienmodellen. De opmars van IoT toepassingen leidt tot een snelle groei van het aantal verbonden apparaten. De veiligheidsrisco’s nemen ook exponentieel toe.

Met de Cyber Security Act wil de Europese Commissie inspelen op deze risico’s. Een van de onderdelen van de Cyber Security Act is een Europees cyber security certificatiesysteem voor ICT producten. Dit is een zeer belangrijke ontwikkeling voor de toekomst van IoT.

Tijdens de bijeenkomst ‘IoT Security en Privacy’ op 21 maart 2019 gaat Vlora Rexhepi-van der Pol dieper in op de internationale standaarden.

Inschrijven

Meer experts aan het woord

IoT vraagt om standaarden

De Nederlandse overheid maakt zich al sinds jaar en dag sterk voor normalisatie en standaardisatie. Het speelveld van Internet of Things, cybersecurity en privacy is daar geen uitzondering op. ir. Jean-Paul van Assche, senior adviseur bij Agentschap Telecom en Alexander van den Anker, beleidsmedewerker bij Ministerie van Economische Zaken en Klimaat, weten dat als geen ander. Zij zitten in de frontlinie als het gaat om beleid en toezicht bij de overheid.

Lees het interview


Complexiteit IoT vraagt om standaarden

Met zeventien jaar ervaring op het snijvlak van IT en de medische sector, mag Ben Kokx met recht een standaardisatieveteraan heten. Hij heeft zich bij zijn werkgever Philips de laatste vijftien jaar met name beziggehouden met vraagstukken rond security en standaardisatie. Het kwalificeert hem als geen ander om een onderbouwde visie te geven op het gebied van Internet of Things, security én standaardisatie.

Lees het interview