Cloud opslag is voor steeds meer bedrijven een fijnere oplossing dan de opslag van data op ‘on premise’ servers (server op locatie). Het is immers schaalbaar, je betaalt alleen voor wat je gebruikt en je hebt het onderhoud en beveiliging helemaal uitbesteed. Maar kan je hier wel van op aan? Ook als je data in de cloud opslaat, sla je de data ergens in de wereld op een server. Is jouw data daar veilig en AVG-proof? Je kunt daar niet zonder meer vanuit gaan.
Wat verstaan we onder cloud opslag?
Om te bepalen hoe AVG-proof cloud opslag is gaan we eerst naar de basis. Wat is cloud opslag nu precies? Cloud opslag is populair gemaakt door Amazon in 2006 en is sindsdien niet meer weg te denken. Voor die tijd hadden veel bedrijven lokale servers in het bedrijfspand staan, of zij huurden servers op een centrale locatie in de buurt.
Met de opkomst van cloud computing en cloud storage werden die grenzen verlegd van vlakbij tot helemaal aan de andere kant van de wereld. Een document dat je thuis in de cloud opslaat, kan ergens aan de andere kant van de wereld op een server terecht komen en staat dan spreekwoordelijk ‘in de cloud’.
Cloud opslag heeft enorm veel voordelen. Wanneer je meer capaciteit nodig hebt schakel je op met een druk op de knop, of zelfs automatisch. Je betaalt alleen voor wat je ook echt gebruikt en hebt geen omkijken naar het onderhoud. Klinkt ideaal toch?
De AVG en cloud opslag
De Algemene Verordening Gegevensbescherming, in het kort de AVG, heeft de regels voor de verwerking van persoonsgegevens gestandaardiseerd. Deze wet is vastgesteld op Europees niveau, wat betekent dat niet iedereen in de wereld zich eraan hoeft te houden. Zo ook de Verenigde Staten niet. En laat nu net een flink deel van de cloud diensten daar zijn basis hebben.
Bekende Amerikaanse cloud diensten houden vaak geen rekening met de AVG. Wanneer je als Nederlands bedrijf persoonsgegevens verwerkt ben je verplicht te zorgen dat dit volgens de AVG regels gebeurt. Wanneer je de gegevens bij een Amerikaanse cloud provider onderbrengt kan dat erg lastig zijn.
Dit is op te lossen door je gegevens onder te brengen bij een clouddienst die in Nederland is gehost. Zo weet je zeker dat er volgens strikte lokale regelgeving wordt geopereerd.
Veiligheid van data opslag in de cloud
Het werken in de cloud elimineert min of meer het risico dat er lokaal opgeslagen data op hardware gestolen wordt en in verkeerde handen valt. Natuurlijk is het gemakkelijk om het beheer van de data opslag in de cloud uit te kunnen besteden, maar let hierbij goed op.
Zo is ongemerkte data corruptie, wat ook wel stille data corruptie genoemd wordt, zeer problematisch. Hierbij treden fouten op bij het opslaan van de bestanden. Dit merk je niet direct, maar de gevolgen kunnen op den duur groot zijn. Wanneer een cloud provider dit soort fouten automatisch herstelt, heb je hier geen last van, maar dat doen ze lang niet allemaal.
Dat betekent dat bij het selecteren van een cloud provider er goed gekeken moet worden naar de robuustheid van de beveiliging. Dit voorkomt, naast stille data corruptie, bijvoorbeeld ook gijzelingssoftware (‘ransomware’), waarbij uw data letterlijk voor losgeld gegijzeld wordt.
De Nederlandse cloud
Wanneer jouw bedrijfsdata van essentieel belang is voor meerdere medewerkers en zij vaak op afstand werken, er regelmatig en snel geschaald moet kunnen worden en je zelf geen onderhoud aan on premise opslag wilt hebben is de cloud een logische oplossing. Om dat veilig en AVG-proof te doen is het aan te raden dan te kiezen voor een Nederlandse provider met een robuuste beveiliging.
Een voorbeeld daarvan is Data Opslag Nederland, een oplossing ontwikkeld door Kemker ICT Groep. Het is een specialist in ICT ondersteuning uit de Betuwe (wat dichterbij huis en meer vertrouwd dan het Sillicon Valley van de Amerikaanse aanbieders). Recent is Data Opslag Nederland genomineerd voor de KvK Innovatie Top 100 van 2020.
Hoe AVG-proof ben jijzelf?
Benieuwd of jouw organisatie qua ICT infrastructuur helemaal AVG proof is? Vraag dan de kosteloze en vrijblijvende IT scan aan, speciaal op maat voor leden van Ikonderneemhet. De experts van Kemker ICT groep komen dan bij je langs op locatie en zullen o.a. een blik werpen op cloud opslag. Maar ook andere aspecten die horen bij een solide IT fundament zoals werkstations, servers, printers, wifi en internet of things toepassingen (indien van toepassing). Wellicht kun je als organisatie zaken slimmer en efficiënter aanpassen. Ook kijkt men naar mogelijke veiligheidslekken. Je moet er niet aan denken ooit slachtoffer te worden van kwalijke praktijken zoals gijzelingsoftware.
Het fijne aan deze controle is dat je geen wachtwoorden hoeft te delen, geen toegang hoeft te geven tot server(s) of werkplekken. Er wordt géén software geïnstalleerd. Kortom, je merkt als ondernemer niets van deze controle. Mocht alles ‘gewoon’ in de haak zijn, dan zal de specialist in kwestie dat ook eerlijk toegeven. Dan kun je met een gerust hart verder met je passie: je bedrijf runnen zonder omkijken naar randzaken zoals ICT. ICT met een glimlach noemen ze dat bij Kemker.
Je moet inloggen om een reactie te kunnen plaatsen.