Overtreedt u de AVG door gebruik te maken van Amerikaanse clouddiensten?

Om maar met de deur in huis te vallen: de meeste Nederlandse bedrijven overtreden de AVG wet- en regelgeving omdat ze gebruik maken van Amerikaanse clouddiensten. Zelfs als die diensten draaien in datacenters die op Nederlandse bodem staan. In deze blog zoeken we uit hoe dat komt en komen we met een oplossing.

Ruim honderd Nederlandse CIO’s (Chief Information Officers) zeggen dat de meeste Nederlandse en Europese bedrijven niet voldoen aan de AVG. Dat melden ze op het CIO platform. Het gebruik van Amerikaanse clouddiensten, die vaak ongemerkt de wet overtreden, brengt een privacy kwestie aan het licht.

Amerikaanse clouddiensten stellen afnemers niet in staat om aan de Europese privacywet te voldoen. Daarnaast zijn ze niet transparant over wat ze doen met klantdata. De CIO’s van het CIO Platform gaven dit enige tijd geleden al aan bij het Financieele Dagblad. Ook de Autoriteit Persoonsgegevens geeft aan dat Amerikaanse clouddiensten nog lang niet altijd aan de AVG-wetgeving voldoen.

Wat gaat er mis? 
Volgens Europese privacywetgeving moet een partij die persoonsgegevens (namen, adressen en andere tot personen herleidbare informatie) opslaat of verwerkt, zorgen voor adequate beveiliging daarvan. Ook moet men zorgen dat de gegevens binnen de EU blijven. Export naar andere landen mag alleen als dat land een “passend beschermingsniveau” waarborgt. Vanwege de Patriot Act is de Amerikaanse overheid gemachtigd om data op te vragen van Amerikaanse bedrijven, ongeacht of die informatie in Europa of zelfs Nederland staat. De AVG beschermd Nederlandse organisaties juist tegen buitenlandse inmenging. Zo staan de Patriot Act en de AVG loodrecht tegenover elkaar. Daarmee zijn Amerikaanse clouddiensten die hier in Nederland een datacenter hebben staan, niet altijd compliant aan de AVG. Een Amerikaans bedrijf kan dit probleem oplossen door zich bij het zogeheten Safe Harbor-framework aan te sluiten, maar de meeste bedrijven hebben dat niet gedaan.

Wat kan een Nederlandse organisatie doen? 
Een organisatie die compliant wil zijn aan de AVG moet zich afvragen of het écht een Amerikaanse leverancier van clouddiensten nodig heeft. Er zijn tegenwoordig tal van Nederlandse aanbieders met soortgelijk assortiment en prijs. Scalia’s advies is dan ook: Neem clouddiensten af van een Nederlandse partij zonder buitenlandse eigenaren. Dat houdt in dat naast de Nederlandse aanbieder van de clouddiensten, het datacenter – waarin de clouddiensten draaien – op Nederlandse bodem staat. Deze clouddiensten vallen, wanneer ze zich aan de regels houden, automatisch onder de AVG. Bij Scalia noemen we een datacenter in Nederland ook wel ‘ijzer in Nederland hebben staan’.

Hoe helpt Scalia hier bij? 
Scalia kiest heel bewust voor een eigen state-of-the-art cloud hosting infrastructuur die gehost wordt op eigen ijzer in Nederland. Door de redundant opgestelde hardware in geografisch gescheiden datacenters, blijven uw applicaties altijd en overal beschikbaar. Hierdoor zult u nooit een bezoeker missen en is de voortgang van uw online business gegarandeerd. En blijft uw data in Nederland.  Ook bent u compliant aan AVG.

Maar er zijn meer voordelen aan een Nederlandse partij voor uw hosting. Zo heeft Scalia een snelle reactietijd als het om support gaat en is Nederlands de voertaal. Heeft u dus niet te maken met een onpersoonlijke buitenlandse helpdesk waarbij het soms dagen duurt voordat u überhaupt iets hoort. Voor vragen kunt u ons bellen. U krijgt direct een deskundige medewerker aan de telefoon die helpt. Voor internationale klanten beschikt Scalia vanzelfsprekend ook over medewerkers die Engels spreken.