Veilige haven

boei wideSinds 1 januari 2016 is er in Europa nieuwe wetgeving van toepassing voor de bescherming van persoonsgegevens. Die regels gelden voor Europese bedrijven die gegevens van particulieren bewaren. Denk bijvoorbeeld aan webwinkels, online kranten, beeldbanken et cetera. Eigenlijk voor alles waar je een account voor moet aanmaken.

Europa gaat nog een aantal stappen verder in de bescherming van je persoonsgegevens. Ze controleert de wetgeving van andere landen, en oordeelt welke landen ‘veilig genoeg’ zijn, zodat bedrijven in die landen jouw gegevens ook mogen bewaren. Een van de belangrijkste landen die niet op de lijst van veilige landen staat, is Amerika. En precies dat, is eigenlijk een groot probleem.

Safe Harbor
Als je als bedrijf privé gegevens van klanten (particulieren) opslaat in bijvoorbeeld een database, Excel-bestand of Worddocument en deze vervolgens opslaag bij een van de grote storage jongens op (Microsoft OneDrive, Google Drive, DropBox), dan heb je grote kans dat je – volgens de richtlijnen – in overtreding bent! Je hebt dan namelijk gegevens doorgespeeld aan een partij in een land dat niet veilig is verklaard door Europa. Om dit probleem te voorkomen was er een (oud) verdrag tussen Europa en de VS waar afspraken gemaakt werden over deze gegevensopslag, genaamd Safe Harbor. Eigenlijk is het geen verdrag, maar een handvest van hoe om te gaan met Europese data. Amerikaanse bedrijven kunnen zich daar vrijwillig aan committeren, waarna ze dus data mogen opslaan en verwerken. Het verdrag geldt dus niet voor de Amerikaanse overheidsdiensten.

Geen verdrag
Dat verdrag is daarom vorig jaar onderuitgehaald door het Europese hof. Er was nog geen nieuw verdrag gereed, al werkte men er wel al anderhalf jaar aan. Op dit moment is er dus geen geldig verdrag waarin iets met betrekking tot persoonsgegevens wordt geregeld. Er wordt nu hard gewerkt aan het zogenoemde EU-VS Privacyschild. Men verwacht later dit jaar het nieuwe verdrag te kunnen invoeren.

Gedurende deze tussenperiode worden er gelukkig geen boetes uitgedeeld voor het verkeerd opslaan van gegevens. Dat gaat straks wel weer gebeuren, ook voor als je het in deze tussenperiode fout hebt gedaan. Er moet dan wel ergens een probleem ontstaan zijn met die data natuurlijk, anders heb je heel veel kans dat niemand er ooit achter komt dat je het niet goed doet.

Aan boord houden
Bij wie is je data nu in de beste handen? Als ik kijk naar wat ondernemingen doen om onder de Amerikaanse (falende) privacyregels uit te komen, dan springt Microsoft daar want mij betreft bovenuit. Zij hebben een datacenter in Dublin opgezet om te voorkomen dat Amerika aan die data kan komen. Ze weigeren daar data uit vrij te geven, terwijl de Amerikaanse overheid dat heel graag wil hebben. Zoals bijvoorbeeld voor een belangrijke belastingzaak die nu speelt. Maar Microsoft geeft niets prijs en is nu zelfs bezig in Nederland drie nieuwe datacenters op te bouwen. In Duitsland doen ze al experimenten met het uitbesteden van het beheer van het datacenter aan een Duitse partij, die helemaal niks met de Amerikaanse overheid te maken heeft. Zo kunnen zij niet gedwongen worden om data vrij te geven, want Microsoft heeft zelf geen toegang tot die data.

Microsoft onderneemt deze acties om grote Europese bedrijven die nu op het punt staan een andere oplossing te zoeken, aan boord te houden. En dat werkt! Je kan er zelf je voordeel mee doen door je data op OneDrive te gaan zetten. Ben je voorlopig goed afgeschermd.

Veilig thuis
Als je er zeker van wilt wil zijn dat er niet meegekeken wordt in jouw data, kan je het misschien nóg beter bij een lokale partij onderbrengen. Of je plaatst zelf een storage systeem thuis, op kantoor of in het datacenter. Dat is helemaal zo duur niet.

Zorg wel dat het goed beveiligd is als je het zelf gaat doen. Dat buitenlandse overheden je data bekijken is misschien in jouw geval helemaal niet zo erg, maar je wil niet dat je directe concurrenten mee zitten te kijken!

No comments yet.

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.