Skip to main content
privacy in de cloud

Privacy in de cloud: bewolkt of glashelder? Zo zit het.

Privacy in de cloud. Zijn jouw gegevens en die van je klanten wel veilig? 28 januari is de Europese dag van de privacy. En er is een hoop te doen over die privacy, zowel in ons land als internationaal. De AVG, GDPR, EU-VS Data Protection Shield, Schrems 2. Houd jij het nog bij? En hoe beschermen wij jouw gegevens en die van je klanten eigenlijk? 

Als Europese burger heb je grondwettelijk recht op bescherming van je persoonsgegevens en dus ook op bescherming van jouw privacy in de cloud. Sinds 2018 is de AVG van kracht, ook wel bekend onder de Engelse afkorting GDPR. Deze Algemene Verordening Persoonsgegevens versterkt de grondrechten van de burgers in het digitale tijdperk. De verordening bevordert het handelsverkeer door de regels voor bedrijven in de digitale markt te verduidelijken. Het betekent vooral dat je alleen persoonsgegevens mag verwerken als dat niet anders kan en dat je verplicht bent deze gegevens goed te beschermen. Ook hebben mensen altijd het recht hun gegevens in te zien of te laten vernietigen. In deze blog hebben we het vooral over de bescherming van die gegevens. 

Privacy in de cloud buiten de EU: Schrems II

In onze internationale samenleving, wordt nogal wat data heen en weer gestuurd. Binnen de EU kun je dan vertrouwen op die AVG en de regels die daarmee samenhangen. Maar als je met Amerikaanse partijen te maken hebt, is dat een ander verhaal. Daar gelden immers andere wetten en regels. En met al die grote Amerikaanse partijen gaat er nogal eens wat de grens over. Dat heeft ook invloed op de privacy in de cloud. Voorheen vertrouwden we massaal op het Privacy Shield, ook wel de EU-VS Data Protection shield voor Trans-Atlantische handel. In 2020 heeft het Hof van Justitie van de Europese Unie dit shield ongeldig verklaard. De VS zou namelijk onvoldoende bescherming bieden aan de persoonsgegevens die vanuit de EU werden doorgegeven. Deze uitspraak heet ook wel de Schrems II-zaak, vernoemd naar Max Schrems die (voor de 2e keer) klaagde over doorgifte van zijn gegevens naar de VS. In dit vonnis werd ook bepaald dat de Contractual Clauses, ook wel modelcontracten, wél geldig zijn, maar dat je als bedrijf iedere datatransfer moet goedkeuren. In 2021 heeft de Europese Commissie een nieuw modelcontract goedgekeurd dat je als bedrijf kunt gebruiken wanneer je persoonsgegevens naar landen buiten de EU wilt sturen. 

Think global, act local

Stuur je helemaal geen gegevens naar landen buiten de EU? Dan profiteer je hier nog steeds van. De strenge maatregelen zorgen namelijk voor meer duidelijkheid voor bedrijven die hun data binnen de EU bewaren. Als je samenwerkt met partijen die hun data binnen de EU bewaren scheelt het je papierwerk (want geen contracten) en je werkt samen met een lokale, betrouwbare partner die toch al moet voldoen aan de strenge privacyregels binnen de EU. Je ziet dan ook dat steeds meer bedrijven overstappen op partijen met servers in Europa of zelfs in Nederland. 

Wij bewaken jouw privacy in de cloud

Jouw gegevens en die van je klanten moeten veilig staan. Altijd en overal. Daarom werkt CloudCompagnon alleen met privately held servers binnen Nederland door Nederlandse leveranciers. Een private cloud server is een afgeschermde omgeving die privé is voor het bedrijf dat die omgeving huurt of koopt. Voor ons dus. Daardoor weten we ook zeker hoe het is geregeld met de veiligheid en updates. Dit biedt jou als gebruiker van CloudCompagnon de zekerheid dat je data veilig op Nederlandse bodem staat. Zo beschermen we jouw privacy in de cloud.

De AVG en de gegevens van jouw klant

Dan stappen we nog even over naar het voordeel van een DMS voor jou en je klant. Onderdeel van de AVG is namelijk dat mensen het recht hebben om vergeten te worden. Als ze geen contact meer willen of om een andere reden ‘gewist’ willen worden uit jouw systeem, maakt een DMS dat heel makkelijk. Je kunt namelijk eenvoudig álle gegevens van de klant opzoeken en in één overzicht krijgen. Dan is het nog maar een kleine stap om ze allemaal te verwijderen. Heb jij weer voldaan aan je privacyplicht. 

Daarnaast krijg je van ons een ingevulde verwerkersovereenkomst, waarin precies staat wat wij doen met de gegevens die je bij ons opslaat. Zo bewaken we samen jouw privacy en die van je klanten. Voelt wel zo veilig. Wil je meer weten over een veilig document management systeem voor jou, je collega's en je klanten? Plan een vrijblijvende demo en we vertellen je alles wat je wilt weten!

 

Geïnteresseerd in CloudCompagnon?

Meer weten over het documentbeheer dat voor jou werkt? Wij geven je graag persoonlijk advies.

 

DOWNLOAD BROCHURE