- Door
- Jeroen Mulder
- geplaatst op
- 28 april 2016 08:00 uur
Veel bedrijven zijn op dit moment bezig om workloads naar de cloud te brengen. Een van de grootste zorgpunten in cloudmigraties is nog steeds security én privacy. Europese bedrijven zijn gehouden aan regelgeving omtrent de plek waar persoonlijke data wordt bewaard. Probleem is dat de grote public clouds van Amerikaanse origine zijn: Azure, Amazon en Google. Het Britse UKFast deed onlangs onderzoek onder driehonderd bedrijven die op dit moment bezig zijn met cloudmigraties. Bijna de helft van die bedrijven gaf daarbij aan niet te weten waar data daadwerkelijk wordt gehost. Dat is een zorgelijke ontwikkeling.
Nog zorgelijker is het feit dat een nog groter percentage – meer dan de helft – van de onderzochte bedrijven niet weet dat het Safe Harbor-verdrag niet meer in werking is. Dat verdrag werd in oktober vorig jaar door het Europese Hof van Justitie ongeldig verklaard. Bedrijven die in Europa werkzaam zijn, mogen zich niet meer op dat verdrag beroepen als waarborg voor de verwerking van persoonlijke data in de cloud. De regeling wordt vervangen door het nieuwe Privacy Shield dat officieel nog niet is geratificeerd.
Het nieuwe Privacy Shield moet ervoor zorgen dat verwerking van persoonlijke gegevens alleen mag plaatsvinden op basis van transparante regels en er moet onafhankelijk toezicht mogelijk zijn. Bovendien moet de nieuwe regeling mogelijk maken dat burgers naar de rechter kunnen om uitoefening af te kunnen dwingen. De uitvoering van de regeling in het kader van GDPR (General Data Protection Regulation) komt in praktijk neer op het afdwingen dat data binnen de EU moet worden opgeslagen en de unie niet mag verlaten. Uit het onderzoek van UKFast blijkt nu echter dat veel bedrijven geen idee hebben aan welke richtlijnen zij moeten voldoen. Gevolg is dat veel bedrijven geen rekening houden met de richtlijnen bij migratie naar – vooral – public cloud.