Staat uw bedrijfsdata wel veilig in de cloud?

Het Europees Hof heeft eind vorig jaar het zogenoemde ‘Safe Harbor’-verdrag ongeldig verklaard. Dit verdrag regelt de opslag van Europese persoonsgegevens in de Verenigde Staten. Onder het verdrag konden internetbedrijven als Facebook toestemming krijgen om de gegevens van Europeanen op te slaan in de VS. Het Europese Hof geeft aan dat deze gegevens in de VS onvoldoende worden beschermd en dat het verdrag daarom ongeldig is. De uitspraak heeft grote gevolgen voor ondernemers die data opslaan in de VS.

 

Oostenrijkse student versus Facebook

De uitspraak is een gevolg van een zaak tussen een Oostenrijkse student Max Schrems en Facebook. Schrems wilde dat de Ierse privacywaakhond onderzoek deed naar gegevensbescherming in de VS, maar deze weigerde dat vanwege het Safe Harbor-verdrag.

Het Europese Hof heeft nu dus beslist dat gegevens in de VS onvoldoende worden beschermd en het verdrag daarom ongeldig is. Daarbij wijst het Hof op een bericht van de Europese Commissie aan het Europees Parlement, waarin het op grote schaal verzamelen van privédata door de VS “onaanvaardbaar” wordt genoemd en het verdrag direct had moeten worden opgeschort.

De Ierse privacywaakhond moet door de uitspraak nu alsnog voldoen aan het verzoek van Schrems om de privacybeschermingen van de VS te onderzoeken en om te bepalen of deze voldoende zijn voor de opslag van Europese gegevens. Maar wat betekent dit nu voor u?

 

Gevolgen van de uitspraak voor ondernemers

Als u geen data in de VS opslaat, is de uitspraak niet erg relevant. Maar hoe weet u of uw bedrijfsdata in de VS hebt opgeslagen? Diensten als Dropbox en Google Drive bewaren de klantdata vaak op servers in de Verenigde Staten. Grote kans dat u of uw medewerkers (wel eens) gebruik maken van deze public clouddiensten.

Als u gebruik maakt van public clouddiensten, is de vraag altijd waar uw bedrijfsgegevens opgeslagen staan. Staan uw bedrijfsgegevens op een server in China, de Verenigde Staten of misschien wel dichter bij huis in Frankrijk of Nederland? Daar heeft u dan weinig tot geen zicht op. Daarnaast rijst nu door de uitspraak de vraag of u nu in overtreding bent als uw data op een Amerikaanse server staat?

 

Gevolgen voor clouddiensten van WSB

Als u uw data in de cloud hebt via het cloudplatform van WSB, hoeft u zich geen zorgen te maken. Ons cloudplatform draait op servers die allemaal in Nederland staan en dus valt deze onder de Nederlandse wetgeving. Uw data staat veilig en wordt optimaal beschermd. Derden hebben geen toegang tot.

 

Wat nu?

Als u al (gedeeltelijk) gebruik maakt van clouddiensten, adviseren wij u om nogmaals goed te kijken of uw data veilig is ondergebracht. Zeker met de uitspraak van het Europese Hof en de veranderde wetgeving in Nederland in het achterhoofd. Ook als u overweegt om gebruik te gaan maken van een cloudoplossing is het verstandig een expert naar uw specifieke situatie en wensen te laten kijken. Het kiezen van de juiste cloudoplossing doet u niet zomaar en vraagt om een goed advies. Er zijn private, public of hybrid cloudoplossingen voor iedere situatie en iedere situatie vraagt om zijn eigen aanpak en oplossing.

Uiteraard adviseren wij u graag. Maar dat wist u vast al…

“We krijgen door Dynamics NAV van WSB Solutions nu veel beter inzicht in wat we wel en niet kunnen beloven aan onze klanten” – Exalto