Bewust werken in de cloud: de risico’s in kaart gebracht

Bewust werken in de cloud: de risico’s in kaart gebracht

Redactie Baaz
Tegenwoordig maakt bijna iedereen –zowel zakelijk als privégebruik van pc of mobiele telefoon. Weinigen weten dat daarbij een deel van de gegevens wordt opgeslagen in de cloud. Hiervan is al sprake als je gebruik maakt van Gmail, Dropbox, Microsoft office 365 enzovoort. Kortgezegd komt het gebruik van de cloud erop neer dat je gegevens kunnen worden opgeslagen op een externe server buiten je huis of bedrijf.

Voordelen

Het werken in de cloud brengt grote voordelen met zich mee. Denk bijvoorbeeld aan de prijs voor het gebruik van de betreffende software, maar ook aan mobiliteit. Wanneer gegevens in de cloud zijn opgeslagen, zijn ze op elk moment en overal ter wereld via internet bereikbaar. Verder is er het voordeel van de veiligheid. De servers bevinden zich in beveiligde datacentra en voor hackers is het moeilijker om zich daartoe toegang te verschaffen. Het voordeel van goede beschikbaarheid van de gegevens is er ook. Vaak wordt in de cloud gebruikgemaakt van opslag op verschillende servers. Als één server crasht, kan de andere server gebruikt worden, hetgeen privé niet vaak het geval is. Tenslotte zijn er de voordelen van onderhoud en schaalbaarheid. Het is de cloudleverancier die hiervoor zorgt, zodat je dit niet zelf hoeft te doen. De schaalbaarheid slaat op de mate waarin je gebruik maakt van de clouddienst. Een beperkt gebruik heeft effect op de prijs daarvan.

Risico's

Toch gaat het wel eens fout. In september 2014 kon men door een lek in de Applesoftware plots inzage hebben in de in iCloud opgeslagen foto’s van Hollywoodsterren. De vraag is dan of de getroffenen aanspraak kunnen maken op een schadevergoeding of een andere maatregel. Natuurlijk kan dit ook gebeuren met jouw privégegevens of die van je bedrijf. Het is dan ook duidelijk dat je je bewust moet zijn van de risico’s verbonden aan het werken in de cloud. Denk bijvoorbeeld aan problemen van continuïteit, beveiliging, privacy en de regeling van het toepasselijke recht.

Afspraken maken

Het is aan jou te beoordelen of je deze risico’s apart wilt regelen met de cloudleverancier in een service level agreement. Bij standaardsoftware is er vaak geen onderhandelingsruimte. In dat geval is het aan jou of je alsnog op dit punt in de cloud wilt werken. In een overeenkomst kun je afspraken maken over de continuïteit. Wat als die verstoord wordt en de gegevens niet bereikbaar zijn? Is er dan aanleiding voor een vergoeding? Spreek een minimale bereikbaarheid af ten aanzien van de gegevens en maak afspraken over preventieve en herstellende maatregelen. Sluit opschortingsrechten van de cloudleverancier uit en maak afspraken over de verplichting van medewerking bij overdracht van de gegevens naar een andere cloudleverancier.

Privacy

Wat betreft de privacy geldt in Nederland de Wet Bescherming Persoonsgegevens als uitvloeisel van de Europese richtlijn. Wanneer de cloudgebruiker zich schuldig maakt aan schending hiervan is het niet altijd eenvoudig de cloudleverancier hier aansprakelijk voor te houden. Immers, de server waarop de betreffende gegevens zijn opgeslagen, ligt vaak buiten Europa, zodat het beschermingsniveau behoorlijk kan dalen. Tenslotte geldt voor veel toepassingen in de cloud dat niet het Nederlandse recht geldt, maar bijvoorbeeld het recht van een bepaalde Amerikaanse staat. Denk bijvoorbeeld aan het gebruik van Dropbox. In de praktijk kunnen we niet meer om de cloud heen. Het kan geen kwaad te weten dat aan het gebruik hiervan problemen kunnen kleven.

Redactie Baaz
Door: Redactie Baaz
Redactie

Redactie Baaz

Redactie