Amerikaanse wetgeving kan ertoe leiden dat jouw data onbereikbaar wordt
De Cloud Act geeft Amerikaanse autoriteiten toegang tot gegevens die zijn opgeslagen bij Amerikaanse bedrijven, ongeacht waar de servers zich bevinden. Dit betekent dat zelfs als een Europese organisatie haar data in een datacenter binnen de EU opslaat, Amerikaanse inlichtingendiensten nog steeds toegang kunnen krijgen.
Hierdoor ontstaat een conflict tussen de Amerikaanse wetgeving en Europese regelgeving, wat stevige privacy- en veiligheidsrisico’s met zich meebrengt.
Onlangs werd een openbare aanklager van het ICC zijn toegang tot zijn mail ontzegt door Microsoft. De sancties werden opgelegd door de VS, nadat het ICC arrestatiebevelen had uitgevaardigd tegen de Israëlische premier Benjamin Netanyahu en voormalig Defensie-minister Yoav Gallant. Hierdoor kunnen Amerikaanse leveranciers, zoals Microsoft, boetes krijgen als ze diensten blijven leveren aan het ICC.
Welke Cloudoplossingen zijn er?
- Public cloud is een cloudomgeving die je deelt met meerdere organisaties. Voorbeelden zijn Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform.
- Private cloud is een cloudomgeving die exclusief wordt gebruikt voor jouw organisatie. Hierdoor heb je meer controle over beveiliging en data, en kan on-premise (bij de organisatie zelf) of bij een externe dienstverlener worden gehost.
- Hybride cloud combineert zowel public als private cloudomgevingen. Je kunt dan de gevoelige data in de private cloud houden en minder gevoelige data in de public cloud opslaan.
- Multi-cloud is een combinatie van meerdere clouddiensten van verschillende aanbieders. Dit kan helpen om risico's te spreiden en de beste technologieën van verschillende leveranciers te benutten.
Wat kun je doen als jouw data in een Amerikaanse cloud staat?
- Kies voor een Nederlandse host! Of verhuis op zijn minst naar een Europese locatie om de privacy van data, gebruikers en werknemers te waarborgen. Hier geldt namelijk de GDPR-regelgeving, waar Europese organisaties aan moeten voldoen. Helaas valt het dan nog onder de Freedom Act, wanneer de data bij een Amerikaans bedrijf staat. Een Europese Cloud aanbieder zo groot als Microsoft, Amazon of Google is er helaas nog niet.
- Zorg ervoor dat de MSP (de Cloud aanbieder) minimaal ISO 27001 is gecertificeerd.
- Zorg ervoor dat de data wordt versleuteld, hierdoor is deze beter beschermd tegen ongewenste toegang.
- Creëer bewustwording binnen je bedrijf en vertel over de risico’s van de Amerikaanse cloud.
Hoe kies je de juiste oplossing?
Wij helpen je graag bij het kiezen van de juiste oplossing. Deze hangt af van verschillende factoren die specifiek zijn voor jouw organisatie en behoeften.
Na het beoordelen van je behoeften over schaalbaarheid, beveiliging en investeringsbudget adviseren we je welk type oplossing het beste bij jouw organisatie past. Dit hangt onder andere af van de gewenste flexibiliteit en of je zelf de controle wilt hebben over data en infrastructuur.
Kies je voor SaaS, Paas of Iaas?
Er zijn verschillende kant-en-klare cloud-softwareoplossingen mogelijk met diensten die voor elke organisatie interessant zijn. Ga je voor een standaardpakket of laat je een maatwerksoftware ontwikkelen? Heb je hulp nodig bij de pakketkeuze? Wil je zelf de controle over virtuele machines en infrastructuur? Vraag je MSP om hulp, dan weet je zeker dat je de juiste keuze maakt.
Keuze voor een Managed Service Provider (MSP)
Kies voor een betrouwbare Managed Service Provider en vraag naar de uptime garanties. Zijn er Service Level Agreements (SLA’s) en is er 24/7 ondersteuning? Is er een ISO 27001 certificering aanwezig?
Tot slot
Infracom biedt een eigen, Nederlandse cloudomgeving waar veel van haar klanten gebruik van maken. Wij zijn een ISO 27001 gecertificeerde Nederlandse host.
