zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Tips om te voldoen aan de wet met uw cloudsystemen

29 februari 2016 - De Safe Harbor-overeenkomst voor de uitwisseling van data tussen de EU en de VS is vervangen door Privacy Shield. De nieuwe overeenkomst leidt tot veel verwarring bij bedrijven die gebruik maken van cloudapplicaties en –diensten.

Europese en Amerikaanse wetgevers zijn overeengekomen om Safe Harbor te vervangen met het Privacy Shield. Hierdoor blijft de gegevensuitwisselingen aan beide zijden van de Atlantische Oceaan op gang en voldoen ze ook aan de wet. Er rijzen echter meteen al vragen over de nieuwe overeenkomst. Het taalgebruik van het Privacy Shield is op zijn minst wollig te noemen en men vreest dat de overeenkomst veel te breed van opzet is. De herziening van Safe Harbor leidt tot veel verwarring bij ondernemers. Zij weten niet goed hoe ze met de nieuwe wet- en regelgeving om moeten gaan, zonder het risico te lopen dat zij deze niet naleven.

Gevoelige gegevens
Naarmate het gebruik van cloudapplicaties en –diensten steeds meer gemeengoed wordt, is het onvermijdelijk dat steeds meer gevoelige en gereguleerde bedrijfsgegevens bij cloudproviders terecht komen. De meeste IT security professionals zijn van mening dat zij onvoldoende inzicht hebben in waar alle gevoelige bedrijfsgegevens zich precies bevinden. Zij zoeken daarom naar een oplossing die hen helpt om hun organisatie door dit veranderende landschap te loodsen.

Landsgrenzen
Gerry Grealish van Blue Coat: "Cloudtechnologie is een uitstekende oplossing, zo lang de gereguleerde gegevens maar binnen de landsgrenzen van specifieke Europese naties blijven. Als dit niet gewaarborgd kan worden, is het verstandig om de gereguleerde gegevens uit de gegevensstroom te filteren zodat ze uit de cloud blijven, of in elk geval aantoonbaar binnen de grenzen van het land blijven. Als dat niet mogelijk is, moet alles worden ondernomen om gereguleerde gegevens te beschermen, bijvoorbeeld door het gebruik van 'non-reversible tokenization'. Wetten kunnen op elk moment gewijzigd worden, maar dat hoeft bedrijven die werkelijk de controle hebben over hun gegevens, zelfs wanneer zij gebruik maken van de cloud, niet af te schrikken."

Pan van aanpak: hoe voldoe ik aan de wet als ik cloudsystemen gebruik?

1. Kom erachter welke gegevens er precies worden verstuurd
Zorg voor inzicht in de gegevensstromen om duidelijk te krijgen welke gegevens er precies verplaatst worden buiten uw netwerk en waar zij terecht komen. Achterhaal of er binnen uw organisatie sprake is van een ‘schaduwcloud’ of van ‘schaduw-IT’. Dit is het geval als uw medewerkers eigen cloudapplicaties of -diensten gebruiken, of eigen hardware, om bedrijfsgegevens bij een cloudprovider op te slaan zonder dat u het weet. Breng de goedgekeurde cloudomgevingen in kaart zodat u weet waar de datacentra staan en welke voldoen aan wet- en regelgeving.

2. Zet gegevens achter tokens
De beste manier om de integriteit van uw gegevens in de cloud te waarborgen is het proces om gevoelige gegevens te vervangen door surrogaatwaarden, ook wel ‘tokens’ genoemd, voordat deze gegevens naar de cloudprovider verstuurd worden. Tokens verwijderen de wiskundige relatie tussen de originele gegevens en de gevoelige gegevens. Deze zijn dus onleesbaar zonder de juiste sleutel.

3. Gebruik Europese datacenters
Maak zoveel mogelijk gebruik van de Europese datacenters van cloud service providers. Vergeet daarbij niet dat deze cloudproviders vaak het recht hebben om gegevens tussen hun datacenters te verplaatsen. Zo kan uw primaire dataopslag weliswaar in een Europees datacentrum staan, maar uw back-up in andere landen of regio’s. Het is ook mogelijk dat hun medewerkers die geen EU-burgers zijn toegang hebben tot uw gegevens, bijvoorbeeld voor beheer of onderhoud van de systemen. Dit kan tot veel kopzorgen leiden over naleving van de wet.

4. Lees het contract
Het zal niet alles uitsluiten, maar lees de voorwaarden voor privacybescherming die cloudproviders toevoegen aan uw contract. Sommige Europese privacywaakhonden hebben al bepaald dat deze voorwaarden de lading niet dekken omdat ze dezelfde tekortkomingen hebben als Safe Harbor en Privacy Shield, maar het kan nooit kwaad om eens goed naar het contract te kijken.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Consument stapt over bij slechte digitale dienstverlening
 Hoe leidt u een bedrijfsovername in goede banen?
 Thuiswerken: effectief of ten koste van het bedrijfsresultaat?
 

Gerelateerde nieuwsitems

 Cloud-diensten versnellen doorvoering van businessaanvragen
 Vier best practices voor het omarmen van digitale transformatie
 Organisaties innoveren sneller met de cloud
 Werken in de cloud: heel fijn tot het een keer misgaat
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Bescherm uw data - infographic over informatiebeveiliging
reacties
Waarom werkstress niet tot burn-out leidt (6) 
Vrouwelijke 35-plussers verdienen nog steeds minder dan mannen (3) 
‘State of the Art’ uit GDPR-regelgeving zaait verwarring  (1) 
Digitalisering: de mens in het centrum van waardecreatie door inkoop (1) 
Ambitie beschikbaarheid breedbandig internet komt met huidig beleid in gevaar (1) 
70 procent werkgevers ontvangt CV’s met leugens (4) 
Online gokken mogelijk toegestaan (1) 
beurs
Stijgers Dalers
Doc data 0.44  4.8 %
Value8 5.27  4.6 %
Binck 4.25  3.9 %
TNT express 8.45  -9.5 %
Altice 7.56  -8.8 %
Beter bed 14.36  -3.6 %
Beursupdate: AEX op Wall Street
Wall Street eindigt verdeeld
Wall Street verdeeld
meer beurs
top10
Hoe u medewerkers stimuleert regie over ontwikkeling te nemen
Zeven trends die zakelijke IT-omgevingen een boost zullen geven
Vrouwelijke 35-plussers verdienen nog steeds minder dan mannen
2018 wordt het jaar van hivenets, swarmbots en polymorfe malware
Zes richtlijnen voor digitale transformatie
Thuiswerken: effectief of ten koste van het bedrijfsresultaat?
Vliegtuig-wifi nog steeds duur en beperkt in aanbod
Nederlandse bedrijven optimistisch; vertrouwen in Verenigd Koninkrijk daalt
Ronald Doesburg wint Young Captain Award 2017
Financiële sector heeft geen vertrouwen in naleving regelgevingen
meer top 10
vacatures
meer vacatures