No Safe Harbour - cloud security

Vorige week beslist het Europese Hof van Justitie om de “Safe Harbor” regeling tussen de EU en de VS nietig te verklaren. Wat betekent dit nu voor u?

 

Wat is “Safe Harbor”?

Er is een Europese richtlijn Richtlijn 95/46/EG die de privacy van iedere Europese burger beschermt. Met betrekking tot de hosting van data zegt deze richtlijn eigenlijk dat de gegevens van Europese burgers binnen Europa moet gehost worden.

De Safe Harbor regeling is een overeenkomst tussen de EU en de VS waardoor het mogelijk was dat Amerikaanse bedrijven die diensten aanbieden in Europa de gegevens van Europese burgers toch mochten opslaan op Amerikaanse servers.

Deze regeling houdt oa in dat Europese burgers hiervan op de hoogte moeten gesteld worden, inzagerecht hebben, deze gegevens even goed beschermd moeten zijn in de VS als hier in Europa, …

 

Wat is er nu veranderd?

Safe Harbor dateert nog van voor 9/11. Snowden heeft ons geleerd dat sindsdien de Amerikaanse overheid massaal communicatie onderschept en verzamelt, van alle burgers en dus ook van Europese burgers wiens gegevens op Amerikaanse servers staan.

Dit was niet naar de zin van Maximilian Schrems, een Oostenrijkse rechtenstudent en privacy activist, die een rechtzaak aanspande tegen Facebook, omdat hij zich zorgen maakte over wat er met zijn gegevens gebeurde. Deze zaak kwam uiteindelijk voor het Europees Hof van Justitie, dat met zijn vonnis het internet even deed schudden.

Het Hof oordeelde namelijk dat de Safe Harbor-regeling ongeldig is. Amerikaanse bedrijven zijn immers onderworpen aan de Amerikaanse wet, zodat massale inzage door Amerikaanse veiligheidsdiensten niet uitgesloten kan worden en de privacy van de Europese burger niet gewaarborgd kan worden.

Met andere woorden: op dit moment is er geen toelating voor bedrijven zoals Facebook en andere giganten om de gegevens van hun Europese klanten buiten Europa op te slaan en te verwerken.

 

Zijn er gevolgen?

Dat zal nog allemaal de komende weken en maanden duidelijk moeten worden.

In principe moeten Amerikaanse bedrijven zoals Facebook, Google, Amazon, Microsoft enz… nu zorgen dat ze zo snel mogelijk Europese servers opzetten voor hun Europese klanten. Of dit echter voldoende is om de privacy van uw gegevens te waarborgen, is nog maar zeer de vraag. Er is immers al een precedent waarbij Microsoft gegevens van een Europese klant gehost op Europese servers moest overhandigen aan de Amerikaanse overheid.

Er zullen dus nieuwe onderhandelingen tussen de EU en de VS moeten komen. Vele juristen zullen zich de komende weken buigen over dit arrest. Het ziet er niet naar uit dat Facebook plots onbeschikbaar zou zijn voor Europeanen.

 

Toch stemt dit arrest tot nadenken over waar uw data nu best wordt opgeslagen. U kan door uw klanten verantwoordelijk gesteld worden indien u gegevens van Europese burgers op een Amerikaanse cloud opslaat.

Via Kanaal Z hebben we al eerder hierover al onze bezorgdheid geuit:

Indien u geen onzekerheid wenst omtrent aansprakelijkheid, kan u best kiezen voor servers bij Nucleus. Wij leggen contractueel vast dat alle data, ook de backups, gehost worden op eigen infrastructuur op Belgisch grondgebied. Zo is er geen enkele discussie mogelijk op dat punt.

Ontdekt meer over de Nucleus cloud.

 

 

Gerelateerde berichten
Nucleus - Laravel

Wat is de beste manier om Laravel te hosten?

Wat is de beste manier om Laravel te hosten? Door Laravel, Forge en gebruiksvriendelijke deployments te combineren met managed hosting. Lees hier waarom!

Lees meer

Spectre en Meltdown

Spectre en Meltdown: wat was de échte impact ?

Spectre en Meltdown – en meer bepaald het patchen van de lekken – hebben zowat elke system administrator bezig gehouden de afgelopen dagen. Nu […]

Lees meer

Spectre en Meltdown

Important information regarding Meltdown & Spectre CPU vulnerabilities

By exception, this blogpost will be in English to inform all our clients. News has come out about highly critical vulnerabilities in all Intel […]

Lees meer