Bye bye Safe Harbour, welkom Privacy Shield

Cloud computing, niet meer weg te denken. Een grote diversiteit aan spelers, groot en klein, lokaal en globaal, bieden vele verschillende vormen van cloud computing aan. Grote markpartijen zoals Microsoft, Google, Amazon en IBM beschikken over een omvangrijke infrastructuur van datacenters over de gehele wereld, ingedeeld in zones. Elke zone - werelddelen zoals West-Europa, Pacific of South-East-Asia – bevat op zichzelf weer een veelheid aan datacenters. Zo heeft bijvoorbeeld Microsoft in de zone West-Europa belangrijke datacenters in onder andere Dublin en Amsterdam. Vaak wordt duidelijk aangegeven waar de data van een bepaalde dienst wordt opgeslagen. Maar is dat het hele verhaal? Niet altijd. Gebruikersdata zoals mailboxen staan normaliter alleen binnen deze ene bepaalde zone, soms wordt zelfs specifiek het datacenter aangegeven. Voor Nederlandse afnemers betekent dat normaliter dat de data binnen de EU staat, onderhevig aan EU-regulering en dus buiten het bereik van niet-EU overheden. Maar bepaalde metadata wordt wellicht omwille van redundatie wel naar andere zones buiten de EU getransporteerd, bijvoorbeeld naar de Verenigde Staten. Wat betekent dat eigenlijk? Valt deze data nu plots onder Amerikaanse regelgeving, met alle privacyzorgen die daar bij komen kijken? Of valt dat wel mee? Dat antwoord is moeilijk exact te geven. Het Safe Harbour verdrag, dat op stevige kritiek kon rekenen van diverse overheden en privacywaakhonden in Europa, is eind 2015 door het Europese hof verworpen. Maar zonder dit verdrag, waarin de gegevensuitwisseling tussen Europa en de Verenigde Staten werd geregeld, was er een dringende noodzaak om zo snel mogelijk een nieuw, beter verdrag te sluiten. Dit nieuwe verdrag, Privacy Shield genaamd, moet de bezwaren die er waren tegen het vorige verdrag wegnemen. Of dat gaat lukken zal de tijd moeten uitwijzen. Het verdrag, dat 12 juli jongstleden is goedgekeurd, zal de komende weken in werking treden en zich dan in de praktijk moeten bewijzen. Zullen er nieuwe Edward Snowden’s opstaan, die aan gaan tonen dat ook het Privacy Shield niet waterdicht is en er toch lekken zijn in de privacybescherming?

Time will tell. Zeker is wel - en dat is de grote winst van de afgelopen tijd die we moeten koesteren -  dat de privacy en de bescherming van onze data hoger en vetter op de agenda staan dan ooit te voren. Nog nooit eerder is er zoveel in regelgeving vastgelegd om onze privacy te waarborgen. Voor ondernemingen zoals Microsoft, die een enorm belang hebben in Europese clouddiensten, is het cruciaal dat ze hun Europese klanten duidelijkheid en zekerheid kunnen geven over de veiligheid van de data die deze klanten bij hun opslaan. Wij zien dat de informatie, transparantie en duidelijkheid die deze aanbieders hierover bieden nog nooit zo omvangrijk is geweest. Daarmee kunnen een hoop vragen en zorgen worden weggenomen. Dat zien wij ook in de praktijk. Het stelt ons in staat om de eventuele zorgen van organisaties weg te nemen op dit gebied.

Het Microsoft Office 365 Vertrouwenscentrum is een mooi voorbeeld van de wijze waarop aanbieders momenteel de eerdere genoemde informatie en transparantie verschaffen:

https://products.office.com/nl-nl/business/office-365-trust-center-welcome/

Wilt u meer weten over dit onderwerp, neem dan gerust eens contact met ons op, wij vertellen u er graag meer over.

NLcom - Slim in ICT