Beveiliging

Waar bestaat de beveiliging in de cloud uit?

Je kunt bestanden in de cloud op verschillende manieren beveiligen. Maak hierover afspraken met je cloudprovider. Je kunt bijvoorbeeld afspraken maken over wie wel of geen toegang tot de bestanden krijgt, welke soft- en hardware de cloudprovider gebruikt en afspreken wat het land van vestiging is van de servers waar de bestanden staan opgeslagen.

PraatjePlaatje_vinkje.png

Drie van de tien bedrijven gebruiken betaalde clouddiensten (Bron CBS.nl)

Waarom moet ik bestanden in de cloud beveiligen?

Je zakelijke bestanden in de cloud bevatten waarschijnlijk bedrijfsinformatie, zoals klant- en relatiegegevens, administratieve gegevens en informatie over de goederen en diensten die jij levert of afneemt. Kortom, bedrijfsinformatie waarvan je niet wilt dat deze in handen van een cybercrimineel (of de concurrentie) valt. Behalve reputatieschade kan een bedrijfslek je ook nog een boete van de Autoriteit Persoonsgegevens (AP) opleveren. Dit in het geval er persoonsgegevens zijn gelekt. Redenen genoeg dus om te zorgen dat je zakelijke bestanden in de cloud goed beveiligd zijn. 

Lees meer*

Nationaal Cyber Security Centrum:
- Factsheet en info 'Continuïteit van onlinediensten'
- Factsheet en info 'Technische maatregelen voor de continuïteit van onlinediensten' 
- Factsheet en info 'ICT-Beveiligingsrichtlijnen voor Webapplicaties'

*Door op de links te klikken, word je naar de website in de link gestuurd. De link opent automatisch in een nieuw tabblad

Dit kan je direct doen

  • Land van vestiging

    Bepaal voor jezelf of het land van vestiging van de cloudprovider een belangrijke afweging is of niet om voor een bepaalde provider te kiezen. 

    De praktijk leert dat overheden vrijwel altijd toegang kunnen vragen tot je (persoons)gegevens, wanneer daar redenen voor zijn, bijvoorbeeld in het kader van terrorismebestrijding. Vaak gebeurt dat op basis van verdragen tussen landen onderling of bijvoorbeeld tussen de Euroepse Unie (EU) en de Verenigde Staten (VS). De omstandigheden en voorwaarden voor toegang zijn op verschillende plaatsen in de wereld anders geregeld. Daarbij is niet altijd duidelijk is waar je gegevens worden opgeslagen en in welke mate overheden of andere partijen toegang hebben tot deze informatie. Dat is lastig voor internationaal opererende aanbieders van clouddiensten, omdat men met verschillende juridische stelsels te maken heeft. Laat je hier zo goed als mogelijk over informeren door de provider als dit een issue voor je is. 

    Ook voor internationaal opererende gebruikers van clouddiensten is het lastig om in overeenstemming te zijn met de privacyregels van specifieke landen of regio’s. Overigens is er vaak toestemming van een rechter nodig voordat overheden gegevens mogen inzien. Amerikaanse en Europese privacyregels lopen uiteen, maar de EU beschouwt Amerikaanse cloudproviders als voldoende veilig als ze safe harbor* gecertificeerd zijn.

    *Door op de link te klikken, word je naar de website in de link gestuurd. De link opent automatisch in een nieuw tabblad

    Heb je het land van vestiging bepaald?

    Ja, dat heb ik gedaan
    Ja, dat heb ik gedaan print
    Open Sluit