Zorg dat de gegevens van je klanten en personeel veilig zijn (Solcon)

Redactie WINMAG Pro
Tegenwoordig is het vaak heel praktisch om klant- en personeelsgegevens in de cloud te stallen waardoor je ze overzichtelijk bij elkaar hebt en/ of makkelijk kunt verwerken. Toch is het in het huidige landschap van cyberinvallen en datalekken niet onverstandig bewust te zijn van waar de informatie en gegevens over jouw personeel en klanten worden opgeslagen en door wie. Want de cloud klinkt misschien als een ongrijpbare locatie, in werkelijkheid kunnen die gegevens ergens ter wereld op een server staan.

Het is gelukkig niet zo dat iedereen maar lukraak clouddiensten mag aanbieden. Er is een regelgeving waar je als aanbieder moet voldoen en die is binnen de Europese Unie centraal geregeld. Voor alle lidstaten geldt een wetgeving waar landen zich minimaal aan moeten houden. De lidstaten kunnen bovendien afzonderlijk meer privacyregels invoeren. Dat verklaart waarom gegevens in het ene land beter beschermd kunnen zijn dan in het andere land. 

Buiten Europa kennen afzonderlijke landen een eigen regelgeving. De wetgeving die in Nederland over privacy van persoonsgegevens gaat is de Wet Bescherming Persoonsgegevens (Wbp). In veel gevallen zal een provider echter ook rekening moeten houden met een landelijk bepaalde wetgeving van landen binnen de EU en tevens daarbuiten, zoals de Verenigde Staten.

Dit is waar Solcon de concurrentie een stap voor is, door haar serverruimtes voor de volle 100 procent binnen Nederlands grondgebied te houden. Het kenmerk van cloud computing is dat het al snel landsgrenzen overstijgt. Dat maakt veel diensten bruikbaar, maar het zorgt er ook voor dat de bescherming van de gegevens een complexe aangelegenheid is. Want welke wet geldt nu als jij in Nederland bent gevestigd, maar de gegevens wel op een server in Amerika hebt staan? En wat als je ervoor kiest om de gegevens waar jij de verantwoordelijkheid over hebt tijdelijk even onder te brengen op een andere server in een misschien wel ander land?

In Amerika gebruik de National Security Agenda PRISM, waarmee communicatie en gegevens nauwgezet gevolgd en ontrafeld kunnen worden. Dit programma richt zich op gebruikers buiten Amerika die gebruik maken van services die zich in Amerika bevinden, zoals de diensten van Microsoft en Google.

Juist daarom stelt de Wbp dat je als verantwoordelijke niet zomaar in elk willekeurig land gegevens van anderen mag opslaan en verwerven. Om als provider zaken te kunnen doen met bedrijven uit landen buiten de EU, moet je zeker stellen dat deze landen en deze bedrijven een passend beschermingsniveau van persoonsgegevens hebben. Je bent dan ook verplicht om een zogenoemde ‘Bewerkingsovereenkomst’ met de bewerker te sluiten waarin deze bescherming staat vermeld. Binnen de EU vormt dit uiteraard geen probleem aangezien elke lidstaat zich aan minstens dezelfde richtlijnen moet houden.

Wanneer je over de Europese grens zaken gaat doen, zul je kritischer moeten zijn. Een handig hulpmiddel waartoe je je kunt wenden is de ‘Witte lijst’ waarop landen staan waarvan de EU heeft bepaald dat de privacybescherming voldoende is. Het is een nuttige lijst, maar uiteindelijk ben jij degene die zorg moet dragen dat de binnen- of buitenlandse bedrijven die de gegevens verwerken, zich aan de afgesproken privacyregels houden.

Wil je meer weten over Solcon, neem dan gerust contact met ons op via www.solcon.nl/zakelijk

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie