Wetgeving

Welke wet- en regelgeving geldt voor jóúw data in de cloud?

Privacy en security. Twee aspecten die je maar wat graag op orde hebt als het gaat om zakelijke data. Daarom doe je er alles aan om deze voor je bedrijf en je klanten te borgen. Maar hoe werkt dat voor je data in de cloud? Weet jij hoe daar de security geregeld is? En welke wet- en regelgeving daarop van toepassing is?

Digitale weerbaarheid van organisaties steeds belangrijker

Cloud computing speelt een steeds belangrijkere rol bij de dienstverlening van bedrijven. Applicaties draaien in de cloud, telefonie komt uit de cloud, we slaan bestanden op in de cloud ‒ zelfs complete werkplekken komen vanuit de cloud. We kunnen dan ook wel stellen dat de cloud cruciaal is voor digitale dienstverleningen anno 2022.

Om de continuïteit van je dienstverlening te kunnen borgen, is dataveiligheid één van de prioriteiten. Nu is het zo dat de datacenters er alles aan doen om de data veilig te houden. Maar er is ook wet- en regelgeving van toepassing op deze datacenterdiensten. En kan nogal verschil in zitten, afhankelijk van de fysieke locatie van het datacenter.

 

Veiligheid niet alleen wenselijk, maar ook verplicht

Mei 2018 is de AVG in werking getreden in Nederland. AVG staat voor Algemene Verordening Gegevensbescherming. Sindsdien geldt er in de gehele Europese Unie dezelfde privacywetgeving. Deze wet is ook wel bekend onder de Engelse term GDPR, General Data Protection Regulation. De komst van de AVG heeft een grote impact gehad op de manier waarop bedrijven kijken naar dataveiligheid en privacy.

 

Nieuwe wetgeving van 2024

Vanaf medio 2024 zal er nieuwe wetgeving van kracht worden die opnieuw een grote impact gaat hebben. De vernieuwde Netwerk- en Informatiebeveiligingsrichtlijn (NIB2) zal dan in werking treden. Deze verplicht meer bedrijfssectoren om maatregelen te nemen voor een betere beveiliging van hun netwerk- en informatiesystemen. Ook moeten organisaties ernstige cyberincidenten voortaan melden. Een groot verschil met de AVG is dat er voor de NIB2 proactief en steekproefsgewijs wordt gecontroleerd of de security op orde is.

De huidige NIB-richtlijn geldt voor aanbieders van essentiële en digitale diensten, zoals banken, energieleveranciers, clouddiensten en online marktplaatsen. Aan de lijst met belangrijke aanbieders worden in 2024 diverse sectoren toegevoegd. Onder andere organisaties in de levensmiddelensector, post- en koeriersdiensten, datacenters en partijen in de chemische en maakindustrie en de afvalverwerking.

 

Nadelen dataopslag in het buitenland

Maak je gebruik van datacenters in het buitenland, dan geldt daar de wet- en regelgeving van dat land. Binnen de EU is het wel zo dat elk land in grote lijnen dezelfde wetgeving hanteert. Vindt de opslag buiten de EU plaats, dan kan dat al heel anders zijn. Staat het datacenter in de Verenigde Staten, bijvoorbeeld, dan voldoe je al niet aan de richtlijnen van de AVG. Bedrijven die in de EU gevestigd zijn, doen er daarom altijd verstandig aan om dataopslag en datahosting binnen de EU te houden.

 

Voordelen van hosting in Nederland

De twee datacenters van Bytesnet staan allebei in Nederland. Dat heeft diverse voordelen. Om te beginnen zijn de Nederlandse en Europese wet- en regelgeving op onze diensten van toepassing. Wij voldoen aan de eisen die gesteld worden binnen de EU. Een geruststelling als jouw bedrijf, of dat van je klant, in de EU is gevestigd.

Alle data die op onze servers staan beveiligen we op de best mogelijke manieren. Daar mag je op vertrouwen. Zo wordt alle data versleuteld opgeslagen. Ook de toegang tot de datacenters en de fysieke servers wordt optimaal beveiligd.

 

Meer weten?

Wil je meer weten over de manier waarop we bij Bytesnet de veiligheid van jouw data op onze servers borgen? Neem dan contact op met je contactpersoon, of via een van onze vestigingen.

Gepubliceerd op: 2 jan 2023