image

Autoriteit Persoonsgegevens: cloudgebruik brengt risico's met zich mee

dinsdag 15 februari 2022, 17:07 door Redactie, 12 reacties

Het gebruik van clouddiensten brengt risico's met zich mee. Het is dan ook belangrijk dat in de cloud opgeslagen gegevens goed beschermd zijn, zo stelt de Autoriteit Persoonsgegevens (AP). De privacytoezichthouder is een onderzoek gestart naar het gebruik van de cloud door overheidsinstellingen. Het is onderdeel van een Europabreed onderzoek waar meer dan twintig privacytoezichthouders aan meewerken.

"Zeker sinds we veel thuiswerken gaat bijna alles in de cloud", zegt Monique Verdier, vicevoorzitter van de AP. "Dat brengt risico’s met zich mee. Want zijn die data daar wel goed beschermd? Overheden hebben natuurlijk zeer veel gevoelige data over u en mij. Daar moeten hackers of buitenlandse overheden niet zomaar bij kunnen. Dus als overheden dit soort data in de cloud zetten, moeten ze daar vooraf goed over nadenken."

Volgens de Autoriteit Persoonsgegevens sturen veel clouddiensten data door naar landen waar persoonsgegevens onvoldoende beschermd worden, zoals de Verenigde Staten. Daarnaast hebben organisaties vaak weinig macht in de onderhandelingen met de grote cloudproviders. "Het afdwingen van een goede bescherming van de gegevens die zij aan de clouddiensten toevertrouwen, kan complex zijn", aldus de AP.

De privacytoezichthouder stuurt als onderdeel van het onderzoek eerst een vragenlijst naar organisaties die namens de Rijksoverheid afspraken maken met de grootste cloudproviders. Aan de hand van de uitkomsten wordt gekeken wat de volgende stap moet zijn. Het kan dan gaan om betere voorlichting, gesprekken met overheden én clouddiensten, en mogelijk onderzoeken naar eventuele specifieke overtredingen.

"‘Met deze actie willen we de cloud voor Europeanen veilig maken. We starten bij overheden, maar een verbetering van de clouddiensten kan ook doorwerken in het bedrijfsleven", stelt Verdier. "Met deze actie willen we de cloud voor Europeanen veilig maken. We starten bij overheden, maar een verbetering van de clouddiensten kan ook doorwerken in het bedrijfsleven."

Reacties (12)
15-02-2022, 18:12 door Anoniem
Komen ze mooi op tijd mee
15-02-2022, 21:13 door Anoniem
Ik vind het altijd wat apart dat we met IT over het algemeen dingen eerst gaan gebruiken en dan pas gaan kijken naar eventuele risico's, ik ken maar weinig werkvelden met aanzienlijke risico's waar op die manier gewerkt wordt.
Hoewel laat, goed dat het onderzoek gebeurd.
15-02-2022, 22:25 door Anoniem
Daar moeten hackers of buitenlandse overheden niet zomaar bij kunnen.

Heel erg eng allemaal. Die hekkerts en die buitenlandse Chinezen. En de Russische ransomwarekieteldood.

Waar ik me meer zorgen om maak is dat concurrenten van alles over me aan de weet kunnen komen. Met name als data vrolijk naar een cloud buiten de EU kan fietsen. Waar grote monopolisten werkzaam zijn, ik noem maar een Verenigde Staten bijvoorbeeld, en mij en mijn buurman zo door de garbage disposal kunnen prakken. Waarna je enkel nog bij Uber terecht kan voor een taxi, of bij Amazon voor een pakketje.

Op een gegeven moment kun je dan gewoon stoppen met ondernemen en innovatief proberen te zijn. Om in een zelfrijdende auto te gaan zitten waar je op je dashboardscherm ziet dat je rood staat. Omdat je niks nuttigs meer doet.
15-02-2022, 22:37 door Anoniem
O ja joh..
16-02-2022, 07:31 door Anoniem
Door Anoniem: Ik vind het altijd wat apart dat we met IT over het algemeen dingen eerst gaan gebruiken en dan pas gaan kijken naar eventuele risico's, ik ken maar weinig werkvelden met aanzienlijke risico's waar op die manier gewerkt wordt.
Hoewel laat, goed dat het onderzoek gebeurd.

In andere werkvelden is over het algemeen al veel meer kennis en ervaring beschikbaar. Ook daar zag men 'in den beginne' vast niet alle risico's, alleen is dat al 50, 100, 1000 jaar of langer geleden...
16-02-2022, 08:09 door Anoniem
je zou je haast afvragen of de AP zelf ook clouddiensten afneemt of al heeft?
16-02-2022, 08:32 door Anoniem
pfff.... iets met mosterd en een maaltijd.... Iets waar het bedrijfsleven al jaren mee bezig is.. Waarschijnlijk is er een stagiair een paar maandjes zoet geweest..

Wel geeft het aan hoe er binnen onze zeer gewaardeerde overheid tegen dit soort "trends" wordt aangekeken...
16-02-2022, 10:22 door Anoniem
Daarom zijn bijna alle clouddiensten Amerikaans? Alle Europese informatie en gegevens zijn in te zien voor de Amerikaanse overheid? Eigenlijk raar dat heel onze internet door Amerika gecontroleerd wordt? Wanneer wordt Europa onafhankelijk? Steeds wijzen richting China en Rusland maar ondertussen nemen de Amerikaanse bedrijven alles over en bepalen alles?
16-02-2022, 11:11 door Anoniem
Wat de AP doet is *nog maar eens* duidelijk maken dat het bedrijfsleven zijn spullen op orde *moet* hebben.

Ga alsjeblieft niet de AP bashen.

Bash het bedrijfsleven, die gaan niet altijd serieus om met onze gegevens en daar heeft de AP en wij dus last van!
17-02-2022, 07:53 door Anoniem
Door Anoniem: Daarom zijn bijna alle clouddiensten Amerikaans? Alle Europese informatie en gegevens zijn in te zien voor de Amerikaanse overheid? Eigenlijk raar dat heel onze internet door Amerika gecontroleerd wordt?
Dat is omdat het hele concept van de cloud om te beginnen door Amerikaanse bedrijven bedacht is, en omdat in de VS veel meer een cultuur heerst van risico's nemen, daar is een hoop durfkapitaal beschikbaar waarmee iemand met een idee grote dingen kan opstarten en daarin groots kan slagen of groots op zijn bek kan gaan.

Voorafgaand aan de feitelijke lancering van de grote clouddiensten is de markt jarenlang gemasseerd door zogenaamde "analisten" die stukjes in automatiserings- en managementvakbladen schrijven en vertellen waar volgens hun de wereld naar toe gaat. Dat zijn betaalde influencers. Toen die diensten eindelijk beschikbaar kwamen waren er hordes managers die zaten te popelen om het in te zetten voor hun bedrijf vanwege de voorgehouden worst van flexibiliteit en kostenbesparingen.

Daarmee hebben de grote Amerikaanse techbedrijven een moeilijk in te halen voorsprong genomen, door in een behoefte te voorzien die ze eerst zelf hebben gecreëerd.

Wanneer wordt Europa onafhankelijk? Steeds wijzen richting China en Rusland maar ondertussen nemen de Amerikaanse bedrijven alles over en bepalen alles?
CISPE, een Europese branchevereniging van cloudproviders, heeft een open brief aan Margrethe Vestager, de eurocommissaris voor mededinging, geschreven die erop wijst dat het huidige wetsvoorstel voor de Digital Markets Act niet afdoende is om de monopoliepositie van de grote softwarebedrijven te doorbreken, en dat ze zoals het er nu voorstaat niet tegen de machtspositie van die bedrijven op kunnen concurreren.
https://cispe.cloud/open-letter-to-executive-vice-president-vestager/
18-02-2022, 19:00 door Shadowlight
Door Anoniem: Wat de AP doet is *nog maar eens* duidelijk maken dat het bedrijfsleven zijn spullen op orde *moet* hebben.

Ga alsjeblieft niet de AP bashen.

Bash het bedrijfsleven, die gaan niet altijd serieus om met onze gegevens en daar heeft de AP en wij dus last van!
Niet alleen het bedrijfsleven, de overheid kan er ook wat van. Wat dacht je van gemeenten die gebruik maken van O365. Staat al je gemeente mail, ook die vertrouwelijk behandeld moet worden, zomaar bij Microsoft en via de Patriot act bij de [FT]LA's.
21-02-2022, 13:56 door Anoniem
Door Shadowlight:
Door Anoniem: Wat de AP doet is *nog maar eens* duidelijk maken dat het bedrijfsleven zijn spullen op orde *moet* hebben.

Ga alsjeblieft niet de AP bashen.

Bash het bedrijfsleven, die gaan niet altijd serieus om met onze gegevens en daar heeft de AP en wij dus last van!
Niet alleen het bedrijfsleven, de overheid kan er ook wat van. Wat dacht je van gemeenten die gebruik maken van O365. Staat al je gemeente mail, ook die vertrouwelijk behandeld moet worden, zomaar bij Microsoft en via de Patriot act bij de [FT]LA's.
Helemaal waar. Goede toevoeging. Maar belangrijkste van mijn boodschap is 'sla niet de boodschapper' (de AP dus) maar juist de veroorzakers van dit.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.