Onderzoek naar cloudgebruik Europese overheden
‘Toezichthouders krijgen vaak signalen dat clouddiensten niet aan de privacywet voldoen.’
De Europese toezichthouders starten een onderzoek naar het cloudgebruik van landelijke overheidsinstellingen. De toezichthouders krijgen veel signalen dat clouddiensten niet aan de privacywet zouden voldoen. Het onderzoek moet aantonen waar de grootste privacyproblemen zitten.
‘Zeker sinds we veel thuiswerken gaat bijna alles in de cloud’, zegt vicevoorzitter Monique Verdier van de Autoriteit Persoonsgegevens (AP). Data staat vaak niet meer op computers van overheden zelf, maar in de cloud, oftewel servers van techbedrijven die deze diensten aanbieden. ‘Dat brengt risico’s met zich mee. Want zijn die data daar wel goed beschermd?’
Weinig macht
Toezichthouders krijgen signalen dat veel clouddiensten data doorsturen naar landen waar persoonsgegevens niet goed beschermd zijn, zoals de Verenigde Staten. Amerikaanse veiligheidsdiensten hebben bijvoorbeeld het recht om de gegevens van Europese burgers te gebruiken. Maar veel organisaties hebben weinig macht in de onderhandelingen met grote clouddienstverleners, wat het afdwingen van goede bescherming moeilijk maakt.
Het Europese onderzoek begint met een enquête – de AP stuurt een vragenlijst naar organisaties die names het rijk afspraken maken met de grote dienstverleners. Een analyse moet vervolgens uitwijzen welke stappen er moeten worden genomen. Eind 2022 komt het Europees Comité voor gegevensbescherming (EDPB) met een gezamenlijk rapport. ‘We starten bij overheden, maar een verbetering van de clouddiensten kan ook doorwerken in het bedrijfsleven’, zegt Verdier.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.