Privacy in de cloud wordt norm

Er is een ISO-standaard ontwikkeld voor opslag in de cloud. Kiest u voor de opslag van persoonsgegevens een cloudprovider die beschikt over deze certificering, dan weet u zeker dat hij aan een aantal belangrijke eisen op het gebied van privacy voldoet. Dat biedt u dus ook meer zekerheid.

9 maart 2015 | Door redactie

Er zijn de nodige zorgen over de veiligheid van persoonsgegevens die u namens uw bedrijf zou willen opslaan in de cloud. De privacy daarvan lijkt in de huidige omstandigheden niet altijd gewaarborgd. Het is dus goed nieuws dat er een standaard voor ontwikkeld is, namelijk ISO 27018. Cloudproviders die deze certificering mogen voeren, voldoen aantoonbaar aan de eisen die de standaard stelt. Het biedt uw bedrijf dus ook meer zekerheid dat uw data op een veilige manier beheerd worden. Er is vooral veel aandacht besteed aan de mogelijkheid zelf de gegevens te beheren en aan transparantie over inbreuken.

Bewerkersovereenkomst blijft verplicht 

Maar ook al kiest u een cloudprovider die voorzien is van een ISO 27018-certificering, dan moet u nog steeds wel een bewerkersovereenkomst met hem afsluiten. De wet stelt namelijk als eis dat dit in een apart document wordt vastgelegd.