Wetgeving voor data in de cloud: ‘Data is global, law is local’

Afgelopen week vond in Den Haag het GSMA Mobile 360 series-congres plaats. In navolging van onze eerste case behandelen we nu een ander thema dat tijdens de presentaties op het congres aan bod kwam: welke wetten gelden er eigenlijk voor bedrijfsdata die in de cloud staan? De wetgeving van het land van de dienstverlener, of de wetgeving van het land waar de data zijn opgeslagen? Kortom: data is global, law is local.

gsma 360 series

Voorbeelden

Het is een technisch feit dat het door de komst van de cloud niet meer altijd duidelijk is waar bedrijfsdata zich bevinden. Dienstverleners zoals Amazon, Google, Salesforce en andere plaatsen de data op vele plekken in verschillende landen. Van Google is bekend dat een dataset zich wel op 1000 verschillende hardware-servers kan bevinden en dat zelfs verspreid over meerdere datacenters. Elk datacenter kan daarbij in een ander land staan en dus onder een andere wetgeving vallen.

Nu wordt wel actie in ondernomen om dit wat duidelijker te maken. In 2018 wordt bijvoorbeeld in de EU de GDPR (Global Data Protection Regulation) van kracht. Het bijzondere hieraan is dat het niet vereist dat elk land zijn wetgeving aanpast. Maar dan nog blijft de ontkoppeling tussen wetgeving en data een feit.

Problemen

Dit is voor veel multinationals een groot probleem. Deze nemen vervolgens het zekere voor het onzekere en leggen de strengste compliancy rules op aan alle landen waarin ze werkzaam zijn.

Een ander probleem is de weigering van bijvoorbeeld Google om externe auditors toe te laten in hun datacenters. De motivatie van Google is op zich helder en begrijpelijk. Het doet zelf audits, die streng zijn en zeer veel tijd en energie kosten. Zo'n proces duurt wel 2 jaar. Tegen de tijd dat men klaar is kan men weer opnieuw beginnen. Het is dus ook praktisch ondoenlijk om hier dwars doorheen ook nog externe auditors toe te staan in de datacenters.

Oplossing

De oplossing voor dit alles is alle data versleutelen die in de cloud staan en/of te gaan voor hybride cloud-oplossingen waarbij bepaalde delen in een eigen interne cloud worden opgeslagen. Veel grote ondernemingen kiezen voor deze laatste optie.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.