Opslag in de cloud: wie is verantwoordelijk?

Veel bedrijven slaan data op in de cloud en nemen er bovendien verschillende diensten af. Het spreekt voor zich dat u wilt dat deze data veilig is. Maar wie is er verantwoordelijk voor de veiligheid. Veel bedrijven denken dat dit het pakkie-an van de cloudprovider is. Je koopt deze dienst immers in en dan verwacht je dat het goed is.

Nuance

De waarheid is genuanceerder. Een cloudprovider is er verantwoordelijk voor dat data niet kwijtraken. De cloudprovider moet een back-up maken en ervoor zorgen dat de gegevens benaderbaar zijn. Maar hij is bijvoorbeeld niet verantwoordelijk voor de internetverbinding die nodig is om de gegevens op te halen. Dat valt onder verantwoordelijkheid van het bedrijf zelf. Evenmin is de cloudprovider verantwoordelijk voor gebruikte (en gedeelde) wachtwoorden. Zo kent een cloudprovider verschillende lagen van security met verschillende verantwoordelijkheden, waar het Nederlandse bedrijfsleven zich over het algemeen niet van bewust is.

Minder complex

Administratief is het veel eenvoudiger als een ondernemer in staat is om zelf te zorgen voor goede back-ups en bereikbaarheid van de data. Opslag en archivering is minder complex als data intern opgeslagen kan worden. Het scheelt bijvoorbeeld de tussenstappen met de internetprovider en de cloudprovider. Met de aanstaande invoering van de nieuwe wet GDPR ter vervanging van de Wet Bescherming Persoonsgegevens is nu het moment om hier weloverwogen beslissingen in te nemen. Door privacygevoelige en waardevolle data lokaal op te slaan, heb je met de hele bescherming buitenshuis niets te maken.