Wij krijgen regelmatig vragen over de beveiliging van data die in de cloud staat opgeslagen. Uit onderzoek blijkt nu zelfs, dat ruim 70% van alle Europese afnemers van clouddiensten twijfelt of deze diensten wel voldoen aan de wet- en regelgeving omtrent het opslaan van data en privacy. Omdat compliance en werken in de cloud zoveel vragen en twijfels oproept, zetten wij in dit artikel uiteen wat het betekent om compliant te zijn en hoe u ervoor kunt zorgen dat u blijft voldoen aan wet- en regelgeving bij een overstap naar de cloud.

Compliant in de cloud

Compliant zijn, betekent dat u voldoet aan wet- en regelgeving. Zo moeten veel organisaties bijvoorbeeld voldoen aan de Wet Bescherming Persoonsgegevens en bestaan er verschillende vormen van sectorspecifieke wet- en regelgeving. In de regel blijft alle wet- en regelgeving die van toepassing is op uw huidige IT-beleid, ook van toepassing wanneer u overstapt naar de cloud. Het enige verschil is, dat een deel van de controle overgaat naar uw cloud provider. Het is daarom belangrijk om duidelijke afspraken te maken met uw ICT-partner, zodat u zeker weet dat u ook in de cloud blijft voldoen aan de compliancy richtlijnen die voor uw organisatie gelden.

Tips voor de overstap naar cloud computing

Het is belangrijk om een inventarisatie te maken van specifieke compliance eisen die onder druk zouden kunnen komen te staan bij een overstap naar de cloud. Denk bijvoorbeeld na over gegevensbescherming, privacy en toegangsmanagement en vraag uw cloudleverancier hoe deze hiermee omgaat. Zo vereist de Wet Berscherming Persoonsgegevens bijvoorbeeld dat persoonlijke informatie wordt opgeslagen op servers binnen de Europese Unie en bestaan er daarnaast verschillende sectorspecifieke compliance eisen, bijvoorbeeld met betrekking tot de encryptie van data. Vervolgens is het belangrijk om specifieke afspraken met betrekking tot compliance vast te leggen in de Service Level Agreement (SLA) die u overeenkomt met uw ICT-partner. Op deze manier zal er nooit onduidelijkheid over compliance ontstaan tussen u en uw cloud provider.

Javelin ICT: uw cloud specialist?

Wij zijn er trots op dat wij ons met recht een cloud specialist kunnen noemen. Inmiddels hebben wij de migratie naar de cloud voor tientallen van onze klanten met succes verzorgd. Vanzelfsprekend denken wij hierbij mee over compliancy en zorgen wij ervoor dat zij ook in de cloud compliant blijven. Zo zorgden wij er bijvoorbeeld voor dat onze klanten uit de advocatuur voldoen aan de richtlijnen van The Council of Bars and Law Societies of Europe (CCBE). Heeft u vragen over compliance eisen in uw specifieke sector? Dan staan de specialisten van Javelin ICT u graag te woord! Neem contact op via ons online contactformulier of bel ons op 040- 850 3000.