Beveiligingnieuws Logo

Onze partners

HID

Ajax Systems

Aritech

SmartCell

ARAS

Optex

Connect Security

Gold-IP

Akuvox

Alphatronics

SOBA

G4S

Bydemes

Multiwacht

2N

Secusoft

VEB

OSEC

CSL

Bosch Security Systems

Milestone

Genetec

Paraat

CDVI

Add Secure

Oribi ID Solutions

BHVcertificaat.online

VBN

Nenova

ADI

ASIS

20face

Alarm Meldnet

Explicate

IDIS

CardAccess

Centurion

VideoGuard

Eizo

Trigion

Sequrix

DZ Technologies

PG Security Systems

ASSA ABLOY

Regio Control Veldt

Unii

Avigilon Alta

Traka ASSA ABLOY

VAIBS

VVNL

SmartSD

Brivo

NetworxConnect

Paxton

Kiwa

Seris

Crown Security Services

SMC Alarmcentrale

Masset Solutions

Securitas

Uniview

Top Security

Seagate

NIBHV

Lobeco

Hikvision

Hanwha Vision Europe

i-Pro

Service Centrale Nederland

Dero Security Products

EAL

HD Security

Network Optix

Eagle Eye Networks

Advancis

Onderzoek naar gebruik clouddiensten door overheid

16 februari 2022
Redactie
08:25

Privacytoezichthouders in heel Europa starten een onderzoek naar het gebruik van clouddiensten door de landelijke overheden. Op basis van de uitkomsten van dit onderzoek kunnen zij achterhalen waar de grootste privacyproblemen zitten bij het gebruik van clouddiensten door overheden.

Overheden maken steeds vaker gebruik van ‘de cloud’: veel data staan niet meer op de computers bij de overheid zelf, maar op servers van techbedrijven, de zogeheten clouddiensten. Daar zitten mogelijk ook gevoelige persoonsgegevens van burgers bij. De toezichthouders willen weten of de data van burgers daarbij wel goed beschermd worden.

Thuiswerken
“Zeker sinds we veel thuiswerken gaat bijna alles in de cloud”, zegt Monique Verdier, vicevoorzitter van de Autoriteit Persoonsgegevens (AP). “Dat brengt risico’s met zich mee. Want zijn die data daar wel goed beschermd? Overheden hebben natuurlijk zeer veel gevoelige data over u en mij. Daar moeten hackers of buitenlandse overheden niet zomaar bij kunnen. Dus als overheden dit soort data in de cloud zetten, moeten ze daar vooraf goed over nadenken.

Signalen
Toezichthouders krijgen vaak signalen dat clouddiensten niet aan de privacywet voldoen. Zo sturen veel clouddiensten data door naar landen waar persoonsgegevens onvoldoende beschermd worden, zoals de Verenigde Staten. Op grond van Amerikaanse wetgeving hebben de inlichtingen- en veiligheidsdiensten daar het recht om gegevens van EU-burgers in te zien en te gebruiken.
Tegelijkertijd horen toezichthouders dat organisaties vaak weinig macht hebben in de onderhandelingen met de grote clouddienstverleners. Het afdwingen van een goede bescherming van de gegevens die zij aan de clouddiensten toevertrouwen, kan complex zijn.

Vragenlijst
De eerste ronde van deze Europabrede actie is een enquête. De AP stuurt een vragenlijst naar de organisaties die namens de Rijksoverheid afspraken maken met de grootste clouddienstverleners. De toezichthouders voegen de resultaten samen en krijgen op basis van die cijfers inzicht in waar het probleem precies zit.
Na de eerste analyse bekijken de toezichthouders wat de volgende stap moet zijn. Dat kan betere voorlichting zijn, gesprekken met overheden én clouddiensten en mogelijk onderzoeken naar eventuele specifieke overtredingen. Eind 2022 komt de European Data Protection Board, het Europese samenwerkingsorgaan van de privacytoezichthouders, met een gezamenlijk rapport over het gebruik van clouddiensten door overheden.

Werkt door in bedrijfsleven
Verdier: “Met deze actie willen we de cloud voor Europeanen veilig maken. We starten bij overheden, maar een verbetering van de clouddiensten kan ook doorwerken in het bedrijfsleven. Want of het nu gaat om jouw gegevens bij de overheid, een energiebedrijf of een reisbureau, jouw gegevens moeten veilig zijn. Zeker als ze opgeslagen zijn aan de andere kant van de wereld.”

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Suricat

Seagate

SequriX

Videoguard

Aritech

Wordt een partner