Door Anoniem: Waarom.... laat De AP toe dat zeer privacy gevoelige patiëntgegevens grootschalig naar de beruchte Goooogle & Co. gaan!?
Misschien omdat Goooogle & Co. ook gewoon goede services bied? Die niet zo berucht zijn, maar gewoon door het bedrijfsleven gebruikt worden?
Ook al staat er in bijv AVG & NEN7510 toch een aantal zeer duidelijke voorschriften en voorwaarden waar die beruchte 'big cloud' bedrijven onmogelijk aan kunnen voldoen...
Noem er eens een paar, icm met zakelijke diensten van Google of Microsoft.
Sterker nog, die beruchte Amerikaanse bedrijven zijn herhaaldelijk voor de rechter moeten komen her en der, omdat ze telkens weer slinks Wetten, en grondrechten van de burgers, compleet negeren.
Volgens mij vallen de diensten waar jij het nu net over hebt, niet onder deze uitspraken. Daarnaast zit er een heel groot verschil tussen de zakelijke en consumenten versies. Heb je die ook wel eens naast elkaar gelegd?
Nu zijn een aantal van die 'service providers' in grote diepe donkere zee in aan 't gaan met zeer beruchte Amerikaans privacy schenders zoals Gooooogle GCP & Microsoft Azure, enz.
Heb je ook wat bewijs van de privacy schenders van "Gooooogle GCP & Microsoft Azure". Ik heb namelijk nog niets gelezen over de zakelijke Google Apps of Microsoft Azure schendingen. Maar blijkbaar ben jij beter op de hoogte hierover.
Wat in feite bekend dat "onze" gegevens zomaar aan Google & Co. gegeven worden zonder onze toestemming of zelfs zonder dat het aan ons gemeld wordt.
Op basis van welke feiten doe je deze uitspraak? Ik lees namelijk alleen maar wat aannames zonder enige bewijs.
Het gebeurt allemaal stilletjes op de achtergrond, en de AP kijkt er naar en laat 't zonder blikken of blozen aleemaal maar toe.
Men zou zelfs kunnen denken dat de AP het opslaan van onze gegevens in 'de could' actief aanmoedigt!?
"Hoe kiest u de juiste cloudprovider?":
# autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/praktijkgids_patientgegevens_in_de_cloud_def.pdf
~
De NEN en Wetboeken zijn toch eenduidig:
-----------------------------------
"Na navraag bij mijn collega kan ik u informeren dat:
Betreffende de veiligheid van een cloud omgeving volgt de NC dus de richtwijze van de normen voor informatiebeveiliging, ISO/IEC 27001 en NEN 7510: op basis van een risicoanalyse en classificatie van de onderliggende data (bijvoorbeeld: zeer kritisch/vertrouwelijk, kritisch, niet kritisch en openbaar) kan de (zorg)instelling besluiten welke data in de cloud opgeslagen kan worden.
Op dit moment is dat slechts de openbare data aangezien de veiligheid voor de andere classificaties niet kan worden gegarandeerd.
Ik hoop u voldoende te hebben geïnformeerd.
Met vriendelijke groet,
T vB @ NEN
Standardization Consultant / Information and Communication Technology"
-----------------------------------
--
Ps.
Op dit moment is een grote Nederlandse verwerker van onder anderen gegevens van kankerpatiënten voor verschillende ziekenhuizen in heel nederland, heel druk bezig om al die zeer gevoelige data naar Gooogle te verhuizen over een paar maanden.
De CEO & CTO zijn van “mening” dat “een contract" met die beruchte Goooogle, voldoende is om het van De Autoriteit Persoonsgegevens te mogen. En zo zelf flinke extra winst te kunnen gaan boeken op kosten van de zorg sector en haar patiënten slachtoffers.
Ik lees voornamelijk een betoog van iemand zie zijn zegje even wilt doen, maar door niemand gehoord werdt of gelijk gekregen, maar hij vind toch dat die gelijk heeft. En dus maar verder gaat met zijn geklaag.