"Meer dan 3005 artikelen over Het Nieuwe Werken"

Werken 2.0

Nieuws


Bedrijven zelf verantwoordelijk voor persoonsgegevens in cloud

Bedrijven zelf verantwoordelijk voor persoonsgegevens in cloud


Nederlandse bedrijven en organisaties zijn zelf eindverantwoordelijkheid voor de bescherming van persoonsgegevens op Amerikaanse cloudservers.  Dat stelt het College Bescherming Persoonsgegevens (CBP).

Op verzoek van SURF, de ICT-samenwerkingsorganisatie van het hoger onderwijs en onderzoek, bracht het CBP een zienswijze uit de bescherming van persoonsgegevens in de cloud.

Safe Harbor
Daarmee heeft het College stelling genomen in de discussie rond het omstreden Safe Harbor-keurmerk. Het CBP stelt dat voor naleving van de wet de Nederlandse afnemer van clouddiensten verantwoordelijk blijft. Deze zal bij het afsluiten van clouddiensten moeten controleren of de toepasselijke wettelijke regels zijn afgedekt.

Privégegevens
Safe Harbor is een cruciale regeling tussen de EU en Verenigde Staten. Alleen als Amerikaanse bedrijven Safe Harbor-gecertificeerd zijn mogen zij privégegevens van Europese consumenten verwerken en opslaan. Het gaat om zeven principes, waaronder 'ondubbelzinnige toestemming' van betrokkenen, passende databeveiliging, een duidelijk omschreven handhaving en correcte klachtafhandeling.

Security
Echte veiligheid is nog geen garantie met het keurmerk, dat zou moeten worden gehandhaafd door het Amerikaanse ministerie van Handel. Er is in het verleden structureel misbruik van gemaakt en een kritisch rapport daarover werd achtergehouden. Daarnaast heeft Amerika de mogelijkheid om via antiterreurwet Patriot Act alsnog data te vorderen.

Privacy
Daarom twijfelt SURF aan het keurmerk en kan de organisatie zich niet vinden in de mening van de Europese Commissie dat het keurmerk een 'passend beschermingsniveau' biedt. “Het garandeert niet dat de daadwerkelijke opslag en verwerking van die persoonsgegevens in de VS ook voldoet aan alle eisen van de Nederlandse privacywetgeving", zo schrijft de ICT-organisatie.

Afspraken
Daarom wilde SURF de mening van het CBP weten.SURF vindt verder dat Nederlandse organisaties en bedrijven gezamenlijk moeten optrekken. “Door als overkoepelende organisatie in het vervolg aanvullende afspraken te maken met Amerikaanse cloudleveranciers, moet veiligheid gegarandeerd worden."

Tags: het nieuwe werken, cloud computing, overheid, informatiebeveiliging, security, bedrijven, privé-gegevens, vs

Deel dit artikel via Email Deel dit artikel op Twitter Deel dit artikel op Facebook Deel dit artikel op Hyves Deel dit artikel op LinkedIn Deel dit artikel op NuJij.nl
0 reacties


Vertel ons hoe u erover denkt


Plaats een reactie met uw LinkedIn account Klik op de LinkedIn button om een reactie te plaatsen


Gerelateerd Nieuws

Digitalisering is voor veel organisaties nog steeds stap te ver Digitalisering is voor veel organisaties nog steeds stap te ver

Wearables op de werkplek. Wat zijn de regels? Wearables op de werkplek. Wat zijn de regels?

Digitale revolutie lijkt zo goed als geslaagd Digitale revolutie lijkt zo goed als geslaagd

We vergeten onze online veiligheid op reis We vergeten onze online veiligheid op reis

5 Mythes over de cloud 5 Mythes over de cloud

Welk effect hebben robots op onze arbeidsbelasting? Welk effect hebben robots op onze arbeidsbelasting?

Robots inzetten tegen discriminatie bij bedrijven? Robots inzetten tegen discriminatie bij bedrijven?

Gerelateerde Blogs

Nieuwe werkers, nieuwe skills

hnwblog

Zowel voor het delen van gegevens en informatie als voor communicatie zijn steeds meer handige tools beschikbaar. Met Het Nieuwe Werken en door dergelijke tools verandert niet alleen de praktische invulling van een functie, maar ook de inhoudelijke k...


Waarom de één social media omarmt en de ander het negeert

hnwblog

Waarom omarmt de één een nieuw fenomeen als social media direct, kijkt de ander eerst de kat uit de boom en zet weer een ander de hakken in het zand? Diana Russo en Marnix van der Zalm gebruiken de drijfverentheorie van Graves om het acceptatieproces...


Cloud computing: hoe zit het met de juridische ins en outs?

hnwblog

Het rechtskader van cloud computing is breed en volop in ontwikkeling. Mr. Victor de Pous zet dit in zijn Trendanalyse Outlook ICT Recht 2012 op overzichtelijke wijze uiteen. Belangrijk, cloud computing-diensten ontsluiten immers informatie, wat leid...