Identiteit & innovatie

Wie kijkt er mee in je cloud?

Microsoft moet Amerikaanse opsporingsdiensten zoals de NSA toegang verlenen tot haar datacentra, oordeelde een Amerikaanse rechtbank. Wat betekent dat voor de cloud van een Nederlands bedrijf?

Dit is een oordeel met impact. Zelfs als haar servers in Europa staan, mag Microsoft de toegang tot data niet weigeren aan opsporingsdiensten. In beginsel geldt dit dan ook voor andere Amerikaanse cloud leveranciers. Nog maar kort geleden kreeg Microsoft het keurmerk ‘Safe Harbour’ van de Europese privacywaakhonden. Het is dus de vraag of deze uitspraak ook gevolgen heeft voor dat privacy certificaat.

Bedrijfsgeheimen
Wat mij betreft is dit een wake-up call voor Nederlandse organisaties en bedrijven. Het is de hoogste tijd om de data die je als bedrijf in huis hebt te classificeren, los van de juridische en operationele consequenties van deze uitspraak. En dan doel ik zowel op privacygevoeligheid als op vertrouwelijkheid (bedrijfsgeheimen). Analyseer welke (persoons)gegevens gevoelig zijn en welke niet. Bepaal welke informatie je geheim wilt houden. Stel vast welke gegevens je na gebruik moet vernietigen en welke je beter kunt bewaren, bijvoorbeeld voor fiscale doeleinden. Dan heb ik het over voor de hand liggende data als bankrekeningnummers en patiëntgegevens, maar ook over ‘metadata’ zoals klantgedrag. Sommige zet je in de cloud, andere zet je achter slot en grendel in je eigen afgesloten serveromgeving.

Concurrentienadeel
Tot recent beoordeelde je als bedrijf een cloud vooral op snelheid, stabiliteit en veiligheid tegen hacks. Nu is het een heel ander speelveld geworden. Nu mag je je óók zorgen maken over gelegaliseerde bedrijfsspionage. En dan heb je het dus over een potentieel concurrentienadeel. Die keuze maak je graag in één keer goed, want je gaat niet elk jaar opnieuw aan de wandel met je data.

Nieuws van HVG Law Blogs ontvangen?