«  
  »
Cloud Data mag niet zomaar het land uit

Cloud Data mag niet zomaar het land uit

Cloud Data mag niet zomaar het land uit

Het is steeds gewoner om je applicatie-infrastructuur onder te brengen bij een ander. Bijvoorbeeld in de cloud. Maar je data staat dan elders, en dat brengt juridische vragen met zich mee.

Clouds suggereren onafhankelijkheid van plaats. Maar niets is minder waar. Onderzoeksbureau Forrester concludeerde dat begin dit jaar in het rapport Infrastructure-As-A-Service (IaaS) Cloud Are Local And So Are Their Implications.

Gebruik van de cloud betekent juist niet automatisch dat de geografische locatie van gegevens niet meer uitmaakt.

Integendeel: meer dan ooit is de locatie van levensbelang. Iedere keer weer moeten bedrijven zich afvragen of ze de gegevens wel over mogen dragen aan een leverancier die elders is gevestigd. Bovendien verschilt dat van land tot land.

Mag je persoonsgegevens van bijvoorbeeld klanten van de Nederlandse wetgever wel naar een database buiten de EU verplaatsen?

Privacyrichtlijn
Ja, dat mag, zegt Leo van der Wees, onderzoeker aan de faculteit Rechtswetenschappen van de Universiteit van Tilburg. “Het raamwerk van de Nederlandse wet, de Wet Bescherming Persoonsgegevens, wordt gevormd door de Europese privacyrichtlijn”, legt hij uit.

In die richtlijn staat aan welke regels Europese (en dus ook Nederlandse) persoonsgegevens zijn gebonden. “Je moet daarbij de bedrijfsbenadering en consumentenbenadering van elkaar scheiden”, zegt Van der Wees. “Bedrijven hebben het relatief makkelijk, omdat ze vaak al met een leverancier en met advocaten erbij alles goed hebben geregeld. Individuen hebben die zekerheid niet.”

Als het gaat om waar Nederlandse gegevens zonder mitsen en maren naartoe mogen is het binnen de Europese Unie eenvoudig: overal binnen de grenzen van de EU. Het is dus geen probleem om gevoelige gegevens op een Britse server te laten neerzetten. “Er is wel een duidelijk verschil tussen ‘opslag’ en ‘doorvoer’. De richtlijn is duidelijk van toepassing op het moment dat gegevens binnen de EU worden opgeslagen. Maar als ze voor zeer korte tijd ergens worden neergezet binnen de EU, om vervolgens buiten de EU terecht te komen, dan weer niet. Dat maakt het ingewikkeld.”

Beperkt lijstje
Naast de Europese landen is er maar een beperkt aantal landen waar je gegevens zonder geharrewar mee kunt uitwisselen. “Dat zijn naast de EU-landen de landen van de Europese Economische Ruimte, dus inclusief Noorwegen, IJsland en Liechtenstein”, zegt Van der Wees. Andere naties op het lijstje toegestane landen zijn Canada, Argentinië, Australië en Zwitserland.

Daarnaast zijn er nog enkele territoria van bepaalde landen met bijzondere bevoegdheden, zoals de Faeröer-eilanden, Guernsey en Isle of Man. “Het is een heel kort lijstje”, geeft Van der Wees toe. Landen die niet op dat lijstje staan, bieden volgens Europa (en dus volgens Nederland) onvoldoende waarborgen als het gaat om de persoonsgegevens.

Safe Harbor
De Verenigde Staten worden ook genoemd, maar alleen als het om bedrijven gaat die het zogenaamde Safe Harbor-certificaat hebben van het Amerikaanse Ministerie van Handel. Dat is een afspraak met de Europese Unie waarbij het Amerikaanse bedrijf zich erop toelegt om zich te houden aan de Europese privacyrichtlijn.

Maar geheel waterdicht is Safe Harbor niet, zo waarschuwen ook de analisten van Forrester in hun rapport. Op het moment dat bijvoorbeeld de Amerikaanse PATRIOT-act wordt aangeroepen, biedt Safe Harbor geen bescherming meer. De Amerikaanse overheid kan dan zonder blikken of blozen alle gegevens opvragen. Dat maakt het voor een Europees bedrijf een stuk lastiger om in zee te gaan met een Amerikaanse partij die met Amerikaanse datacentra werkt. In de meeste gevallen is het geen probleem, maar honderd procent zekerheid bestaat dus niet.  Lees hier verder…

Wat is een Cloud?
Cloud computing is ontstaan toen bedrijven als Amazon en Google bedachten dat de onbenutte capaciteit van hun inmense hardware infrastructuur kon worden verhuurd aan bedrijven via het internet.

De ontwikkelingen op het gebied van internettechnologie stelde leveranciers in staat om commerciële services te ontwikkelen waarmee klanten hun eigen bedrijfsapplicaties in de cloud kunnen laten draaien. Het business model dat de providers hanteren, is vergelijkbaar met dat van nutsbedrijven en sluit aan bij de vraag vanuit de markt om alleen te betalen voor de capaciteit die daadwerkelijk gebruikt wordt.

Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art

Catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet,
Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress

Sociables:  Plaatsen/stemmen op NUjij Plaatsen/stemmen op eKudos Plaatsen/stemmen op MSN Reporter Plaatsen/stemmen op GeenRedactie Plaatsen/stemmen op Grubb Tip dit artikel! Plaatsen/stemmen op Bligg.nl Wat vinden wij over... Voeg toe aan TagMos.nl Plaatsen/stemmen op MSN Reporter Plaatsen/stemmen op Bligg.be Plaatsen/stemmen op Netjes.be Plaatsen/stemmen op Digg Stumble it! Voeg dit artikel toe aan Del.icio.us Toevoegen aan Furl Voeg toe aan je favorieten op Technorati Voeg toe aan je Google bladwijzers Voeg toe aan je Facebook-profiel Abonneer je op de RSS-feed van deze site Verstuur deze pagina per e-mail via Feedburner Plaats dit bericht op Twitter Maak een notitie op deze pagina met Fleck
september 21st, 2010 | Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Category: Cloud Computing

1 comment to Cloud Data mag niet zomaar het land uit