Waarom GDPR/AVG?
De privacy wetgeving is ervoor dat er alleen gegevens mogen worden verwerkt als hier toestemming voor is gegeven en de verwerking moet transparant zijn. De gegevens mogen alleen worden verkregen voor een bepaald en beschreven doel. De verwerking van de data moet binnen de Europese Unie eist de GDPR! Weet je zeker dat jouw data wel in Europa blijft?
Verwerkingsdocument
Belangrijk is dat er een verwerkingsovereenkomst is waarin wordt vastgelegd welke gegevens worden bewaard en bewerkt en waarom dit zo is. Ook is het belangrijk dat er in het verwerkingsdocument staat hoe de beveiliging van de data is geregeld.
De Rijksoverheid kan clouddiensten zonder AVG-risico’s gebruiken sinds juni 2023
Er is bij Google een gebrek aan transparantie over welke data er wordt verzameld en Google beperkt zich niet tot het verwerken van het strikt noodzakelijke. Omdat de Rijksoverheid gebruik wil gaan maken van Google Workspace for Enterprise hebben zij hiervoor een aparte overeenkomst gesloten. Heb jij die overeenkomst ook gemaakt met jouw organisatie?
De veiligheid en privacy van clouddiensten zoals die van Google, Microsoft en Amazon zijn belangrijk. Ze hebben maatregelen genomen om gegevens te beveiligen, maar neem zelf ook de verantwoordelijkheid voor de veiligheid van je gegevens;
- Inlezen - Lees de specifieke voorwaarden, privacyverklaringen en verwerkingsovereenkomsten van de clouddiensten om inzicht te krijgen in hoe ze omgaan met gegevens en of ze voldoen aan de privacyregels, zoals de AVG/GDPR.
- Verwerkingsovereenkomst - Zorg ervoor dat er een verwerkingsovereenkomst is, begrijp de beveiligingsmaatregelen en hoe gegevens worden gebruikt en gedeeld.
- Beveiliging - Neem eventueel contact op met de aanbieders voor meer informatie over hun gegevensbeveiligingsmaatregelen.
Wij hebben bij Infracom onze eigen Cloud omgeving en de data van onze klanten is en blijft in Nederland. Wij zijn ISO 27001 en NEN 7510 gecertificeerd.
Meer informatie over dit onderwerp: