Zijn clouddiensten wel geschikt voor data van landelijke overheden?

 Privacytoezichthouders in heel Europa, waaronder de Nederlandse Autoriteit Persoonsgegevens, starten een onderzoek naar het gebruik van clouddiensten door landelijke overheden. Op basis van de uitkomsten van dit onderzoek kunnen de toezichthouders achterhalen waar de grootste privacyproblemen zitten bij het gebruik van clouddiensten door overheden.

Overheden slaan steeds vaker data op in de cloud, dus op servers van tech bedrijven. Daar zitten mogelijk ook gevoelige persoonsgegevens van burgers bij. De toezichthouders willen weten of de data van burgers daarbij wel goed beschermd worden.

  computer-cloud-Freepik-400.jpg

 

“Met deze actie willen we de cloud voor Europeanen veilig maken. We starten bij overheden, maar een verbetering van de clouddiensten kan ook doorwerken in het bedrijfsleven”, zegt Monique Verdier,vicevoorzitter van de Autoriteit Persoonsgegevens (AP).

“Zeker sinds we veel thuiswerken gaat bijna alles in de cloud. Dat brengt risico’s met zich mee. Want zijn die data daar wel goed beschermd? Als overheden privacygevoelige data in de cloud zetten,moeten ze daar vooraf goed over nadenken”, stelt Verdier.

Signalen

Aanleiding voor dit onderzoek zijn de vele signalen die de Europese toezichthouders krijgen over clouddiensten die niet aan de privacywet voldoen. Zo sturen veel clouddiensten data door naar landen waar persoonsgegevens onvoldoende beschermd worden,zoals de Verenigde Staten. Op grond van Amerikaanse wetgeving hebben de inlichtingen- en veiligheidsdiensten daar het recht om gegevens van EU-burgers in te zien en te gebruiken.

Tegelijkertijd horen toezichthouders dat organisaties vaak weinig macht hebben in de onderhandelingen met de grote clouddienstverleners. Het afdwingen van een goede beschermingvan de gegevens die zij aan de clouddiensten toevertrouwen, kancomplex zijn.

Onderzoeksmethode

Voor het onderzoek stuurt de AP een vragenlijst naar de organisaties die namens de Rijksoverheid afspraken maken met de grootste clouddienstverleners. De toezichthouders voegen de resultaten samen en krijgen op basis van die cijfers inzicht in waar het probleem precies zit.

Na de eerste analyse bekijken de toezichthouders wat de volgende stap moet zijn. Dat kan betere voorlichting zijn, gesprekken met overheden én clouddiensten, en mogelijk onderzoeken naar eventuele specifieke overtredingen.

Eind 2022 komt de European Data Protection Board, het Europese samenwerkingsorgaan van de privacytoezichthouders, met een gezamenlijk rapport over het gebruik van clouddiensten door overheden.

Lees ook
Dynatrace breidt Davis AI uit voor ad-hoc verkennende analyses

Dynatrace breidt Davis AI uit voor ad-hoc verkennende analyses

Dynatrace heeft zijn Davis AI-engine uitgebreid om ontwikkel-, SRE- en IT-teams in staat te stellen ad-hoc, verkennende analyses uit te voeren. Hierdoor kunnen zij de kracht van Dynatrace's causale AI benutten om trends te onderzoeken of potentiële problemen te blokkeren, zoals onverwachte pieken in het netwerkverkeer of prestatievermindering.

BlueGen.ai verlegt de grenzen van het genereren van synthetische data

BlueGen.ai verlegt de grenzen van het genereren van synthetische data

BlueGen.ai, een spin-off van de TU Delft, heeft een platform voor synthetische data ontwikkeld dat geanonimiseerde data uit bestaande data genereert. Deze data is niet te herleiden is naar de originele privacygevoelige data. En het BlueGen.ai-platform creëert synthetische data die lijkt op de onderliggende bestaande data en zich net zo gedraagt. Hierdoor...

Rackspace Technology: Cybersecurity Awareness Month benadrukt de evolutie van cloudbeveiliging

Rackspace Technology: Cybersecurity Awareness Month benadrukt de evolutie van cloudbeveiliging

Rackspace Technology heeft een speciale microsite voor IT-beveiliging gelanceerd, in navolging van de Maand van Cybersecurity, die plaatsvond in oktober. Dit jaar was de maand gewijd aan het versterken van beveiligingsmaatregelen onder het thema "See Yourself in Cyber". De microsite van Rackspace wil organisaties helpen bij het ontwikkelen van hun beveiligingsaanpak...