Amerikaanse cloudoplossingen houden heel wat risico’s in

White Wire, gespecialiseerd in GDPR, privacy- en informatieveiligheid en voornamelijk actief in de gezondheidssector en softwareontwikkeling, bracht recent een publiek advies uit betreffende het gebruik van Amerikaans beheerde cloudoplossingen. Het gebruik van deze cloudoplossingen brengt een heel aantal risico’s met zich mee, waarbij geconcludeerd kan worden dat privacy geenszins wordt gegarandeerd. Het advies van White Wire? Sla geen bijzondere categorie persoonsgegevens (bv. medisch, strafrechtelijk, etc.) op in dergelijke cloudoplossingen en ga op zoek naar alternatieven.

Recent werden enkele schandalen breed uitgesmeerd in de pers (Google, Facebook,…), maar al langer zijn er twijfels over de bescherming van gegevens die opgeslagen worden bij Amerikaanse bedrijven. “De problemen zijn niet nieuw, maar blijven opduiken in de pers. Aangezien we heel wat klanten hebben in de medische sector en gezondheidszorg en recent een belangrijke softwareleverancier van onze klanten éénzijdig besliste om met een Amerikaanse cloudoplossing te gaan werken, vonden we het als specialisten onze plicht van een objectief advies uit te werken dat consulteerbaar is door iedereen”, geeft Bart van Buitenen, zaakvoerder van White Wire aan.

Amerikaanse autoriteiten hebben ongeoorloofd toegang 

De belangrijkste conclusies van dit advies zijn glashelder. “De Amerikaanse wetgeving vertoont zeker sinds de goedkeuring van de Cloud Act grote hiaten. In het kort komt het er op neer dat de Amerikaanse autoriteiten steeds ongeoorloofde toegang kunnen hebben tot de gegevens. Dit is in strijd met de Europese wetgeving en internationale verdragen en we wijzen in ons advies dan ook op dit en andere risico’s. Daarbij willen we nog een onderscheid maken tussen gewone persoonsgegevens en de bijzondere categorieën van persoonsgegevens die voorkomen in de sectoren waarin we actief zijn. Zeker voor deze laatste bieden de Amerikaanse cloudoplossingen absoluut geen zekerheid en adviseren we om er geen gebruik van te maken.”

Glasheldere en objectieve informatie

Informatie delen, wijzen op risico’s en duidelijke handvatten bieden aan DPO’s (data protection officers), dat zijn de drie voornaamste doelstellingen van het advies. “We willen DPO’s een tool geven om helder de risico’s van Amerikaanse cloudoplossingen te duiden en in het algemeen wijzen op de risico’s. We merken bovendien dat er momenteel nog maar weinig alternatieven zijn voor deze oplossingen en willen met dit advies dan ook tegelijkertijd een warme oproep doen naar andere Europese of Belgische partijen om met alternatieve toepassingen te komen. Wij volgen alvast de markt van heel nabij en kunnen onze klanten dan adviseren indien gewenst. We zien in elk geval nog een gat in de markt dat door softwareontwikkelaars kan opgevuld worden.”

Belangenbehartiging van sector

Op vraag van enkele klanten uit de gezondheidszorg werpt White Wire zich ook op als belangenbehartiger. “Wij groeperen inderdaad een stevig stuk van de Belgische markt en willen met softwareleveranciers in gesprek gaan over het gebruik van Amerikaanse cloudoplossingen. Hier willen we een voortrekkersrol opnemen. Heel wat van onze klanten beschikken over gevoelige informatie en die willen ze vanuit ethische bezwaren, individuele mensenrechten of gezien ze in strijd zijn met de Europese wetgeving, niet zomaar vrijgeven. We merken dat dit echt leeft binnen de gezondheidszorg, de medische sector in zijn algemeenheid en de overheid en denken op dit vlak graag mee. Ons publieke advies is alvast een bijkomende stap in het bewustmakingsproces en geeft zwart op wit de mogelijke risico’s weer”, besluit Bart van Buitenen.