EnglishCloud: waar staat mijn data?
Cloud services zijn er in allerlei soorten en maten. Van de meest basale vorm (Infrastructure as a Services - het huren van virtuele machines en storage) via Platform as a Service (het draaien van zelfbouwapplicaties op een platform) tot volledige Software as a Service (zoals Gmail of Linkedin).
Welke vorm u ook kiest, overal wordt data opgeslagen. Meestal bedrijfsgevoelige data. Van e- mails met gevoelige inhoud tot en met complete klantgegevensbestanden. Al deze data wordt opgeslagen ergens in de cloud. En in de SLA staat ongetwijfeld dat de data veilig wordt bewaard (is dat zo? Kijkt u uw SLA er even op na?). U weet echter meestal niet waar uw gegevens staan. En ja, dat maakt uit.
Hoe zou u zich voelen als uw klantgegevens zijn opgeslagen op een server in Oezbekistan? Of in China? Hoe veilig is uw data in een land dat cybercrime niet in haar wetboek van strafrecht heeft staan?
Maar vergeet ook de politiek correcte landen niet! Als uw data wordt opgeslagen op servers in de Verenigde Staten, valt ze onder het Amerikaans recht. Onder bijvoorbeeld de Patriot Act kan de Amerikaanse overheid op elk moment uw data inzien, ook zonder dat u dat weet.
In ieder geval valt uw opgeslagen informatie niet onder de Nederlandse privacywetgeving. Het kan zijn dat uw bedrijfsmodel het niet toestaat dat informatie in andere landen wordt opgeslagen of dat informatie moet vallen onder het Nederlands recht. Deze aspecten moeten goed worden beoordeeld voordat informatie in de cloud wordt opgeslagen.
Weet u waar uw data zich bevindt?
Dit artikel verscheen eerder op de Computable site en in het blad Computable.
This entry was posted on Vrijdag 11 Juni 2010
