Groot onderzoek naar cloud in Europa

Zeker 22 nationale toezichthouders binnen de Europese Unie gaan het cloudgebruik onder de loep nemen. Volgens statistiekenbureau EuroStat is het cloudgebruik in de EU de afgelopen zes jaar verdubbeld.
Privacytoezichthouders in heel Europa starten een onderzoek naar het gebruik van clouddiensten door de landelijke overheden. Op basis van de uitkomsten van dit onderzoek kunnen de toezichthouders achterhalen waar de grootste privacyproblemen zitten bij het gebruik van clouddiensten door overheden.
Overheden maken steeds vaker gebruik van ‘de cloud’: veel data staan niet meer op de computers bij de overheid zelf, maar op servers van techbedrijven, de clouddiensten. Daar zitten mogelijk ook gevoelige persoonsgegevens van burgers bij. De toezichthouders willen weten of de data van burgers daarbij wel goed beschermd worden.
Zeker sinds we veel thuiswerken gaat bijna alles in de cloud, zegt Monique Verdier, vicevoorzitter van de Autoriteit Persoonsgegevens (AP). Dat brengt risico’s met zich mee. Want zijn die data daar wel goed beschermd?
Toezichthouders krijgen vaak signalen dat clouddiensten niet aan de privacywet voldoen. Zo sturen veel clouddiensten data door naar landen waar persoonsgegevens onvoldoende beschermd worden, zoals de Verenigde Staten. Op grond van Amerikaanse wetgeving hebben de inlichtingen- en veiligheidsdiensten daar het recht om gegevens van EU-burgers in te zien en te gebruiken.
Tegelijkertijd horen toezichthouders dat organisaties vaak weinig macht hebben in de onderhandelingen met de grote clouddienstverleners. Het afdwingen van een goede bescherming van de gegevens die zij aan de clouddiensten toevertrouwen, kan complex zijn.
De eerste ronde van deze Europabrede actie is een enquête. De AP stuurt een vragenlijst naar de organisaties die namens de Rijksoverheid afspraken maken met de grootste clouddienstverleners. De toezichthouders voegen de resultaten samen en krijgen op basis van die cijfers inzicht in waar het probleem precies zit.
Na de eerste analyse bekijken de toezichthouders wat de volgende stap moet zijn. Dat kan betere voorlichting zijn, gesprekken met overheden én clouddiensten, en mogelijk onderzoeken naar eventuele specifieke overtredingen. Eind 2022 komt de European Data Protection Board, het Europese samenwerkingsorgaan van de privacytoezichthouders, met een gezamenlijk rapport over het gebruik van clouddiensten door overheden.
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond