Je bekijkt een artikel van Teamleader
partner

Data in de cloud na Safe Harbor: hoe zit dat? #ADV

26 november 2015, 13:30

Nu de Safe Harbor-overeenkomst is opgeblazen, bevindt data-uitwisseling tussen de VS en de EU zich in een grijze zone. Dat klinkt allemaal heel onheilspellend, maar wat betekent dit voor de Nederlandse gebruikers van de cloud? Moeten zij zich zorgen maken? Bestaat er überhaupt nog een wettelijk kader?

Als je echter voor de juiste cloudprovider kiest, hoef je je daar geen zorgen over te maken. Lees in deze blog alles over Safe Harbor, de wetgeving in Europa en wat dit betekent voor jouw data in de cloud.

Enkele weken geleden lanceerden we een blog om jullie te vertellen over de vele voordelen van de cloud voor het MKB. Daarin rekenden we af met de mythe dat de cloud in strijd zou zijn met de privacywetgeving.

Dan kwam 6 oktober 2015, en werd het Safe Harbor Framework neergehaald door het Europees Hof van Justitie. Het verdict? Dat het zelfregulerende Safe Harbor persoonsgegevens onvoldoende beschermt tegen: de Amerikaanse regering. Die zal vermeende risico’s voor de nationale veiligheid altijd boven de privacy van burgers stellen – aldus het gerechtshof – en kan dus geen privacywetgeving waarborgen die even streng is als de Europese.

Op 6 november van dit jaar verklaarde het communiqué van de Europese Commissie Safe Harbor officieel dood. 4.400 Amerikaanse bedrijven met een Europese vestiging waren daar niet blij mee. Tot er een Safe Harbor 2.0 is opgezet, zitten hun datatransfers tussen de VS en de EU in een grijze zone, met rechtsonzekerheid tot gevolg.

Wat betekent dit voor de Nederlandse gebruikers van de cloud? Moeten zij zich zorgen maken? Bestaat er überhaupt nog een wettelijk kader?

Europese Databeschermingsrichtlijn

Binnen de Europese Unie is het niveau van gegevensbescherming gelijk, omdat alle EU-lidstaten hun wetgeving hebben aangepast aan de Europese privacyrichtlijn. Daardoor kan elk bedrijf persoonsgegevens versturen binnen de Europese Economische Ruimte (EER), zolang zij als organisatie maar voldoen aan de algemene eisen de Wet Bescherming Persoonsgegevens.

Twee belangrijke voorwaarden dus waar je gegevens in de cloud aan moeten voldoen. Het is daarom essentieel dat je voor jouw bedrijf een cloudprovider kiest met servers in Europa en die strenge voorzorgsmaatregelen neemt om jouw data te beschermen.

Om hiervan een voorbeeld te geven, nemen we onszelf onder de loep: hoe houdt Teamleader de data van haar gebruikers veilig en wettelijk?

1. Datalocatie

Teamleader slaat al zijn data op (inclusief back-ups) binnen de grenzen van de Europese Unie, onder andere op de servers van Amazon Web Services (AWS) in Ierland.

Veel kritiek op Safe Harbor kwam uit de hoek van Europa’s haantje-de-voorste wat privacy betreft: Duitsland. We citeren de Hamburgse databeschermingssupervisor Johannes Caspar:

“Wie aan de legale en politieke implicaties van dit Europese verdict wil ontsnappen, brengt in de toekomst beter zijn persoonlijke data onder op servers binnen de EU.”

2. Databescherming

Voor de bescherming van persoonsgegevens zit je nergens veiliger dan bij Amazon Web Services. Dat maakten we al duidelijk in onze vorige blog over de cloud.

AWS geeft zijn gebruikers daarnaast ook de kans om hun eigen encryptiesleutels te beheren. In het geval van Teamleader is dat SSL-encryptie, dezelfde methode die banken gebruiken om online bankieren te beveiligen. IJverige hackers kunnen op die manier alleen wartaal onderscheppen. Ook zorgt geavanceerde beveiliging ervoor dat klantengegevens strikt van elkaar worden gescheiden.

Juridisch advies

Voor alle zekerheid vroegen we het nog eens aan juridisch adviesbureau deJuristen, gespecialiseerd in ICT-recht en intellectuele eigendom:

“Als men een analyse maakt van de regels en rechtsleer inzake databescherming kan gesteld worden dat de gebruikers van Teamleader zich geen zorgen hoeven te maken dat datatransfers door Teamleader problematisch zijn. Dit voor zover de verwerking van data binnen de EER gebeurt, de voor de verwerking verantwoordelijke zijn zetel heeft binnen de EER en de servers binnen de EER staan.”

Cloud computing gaat niet verdwijnen, daar zijn wij rotsvast van overtuigd. Die overtuiging willen we graag met een zo breed mogelijk publiek delen. Meer info over hoe Teamleader de privacy en bescherming van jouw data waarborgt, lees je hier. Nog vragen? Contacteer ons gerust op support@teamleader.nl.

Teamleader CRM: one overview for all your customer data. Easy to use, accessible at any time and at any place. Our tool allows you to online manage your customers, send invoices and easily plan projects to help you speed up your administration. Have a question? We are here to help!

Categorie

Marketingfacts. Elke dag vers. Mis niks!