De Autoriteit Persoonsgegevens (AP) onderzoekt het cloudgebruik door overheidsinstellingen. Het onderzoek maakt deel uit van een Europabreed onderzoek waar ruim twintig privacytoezichthouders aan meewerken.
Gevoelige data
“Zeker sinds we veel thuiswerken gaat bijna alles in de cloud”, aldus Monique Verdier, vicevoorzitter van de AP. “Dat brengt risico’s met zich mee. Want zijn die data daar wel goed beschermd? Overheden hebben natuurlijk zeer veel gevoelige data over u en mij. Daar moeten hackers of buitenlandse overheden niet zomaar bij kunnen. Dus als overheden dit soort data in de cloud zetten, moeten ze daar vooraf goed over nadenken.”
Verenigde Staten
Volgens de AP verzenden veel clouddiensten gegevens naar landen waar persoonsgegevens onvoldoende beschermd worden. De autoriteit noemt de Verenigde Staten als voorbeeld. Organisaties hebben bovendien vaak weinig macht in onderhandelingen met grote cloudproviders. “Het afdwingen van een goede bescherming van de gegevens die zij aan de clouddiensten toevertrouwen, kan complex zijn”, licht de AP toe.
Veilige cloud voor Europeanen
Voor het onderzoek worden organisaties ondervraagd die namens de Rijksoverheid afspraken maken met de grootste cloudproviders. Aan de hand van de conclusies wordt bekeken wat de beste vervolgstappen zijn, zoals betere voorlichting, gesprekken met overheden én clouddiensten, en mogelijk onderzoeken naar eventuele specifieke overtredingen. “Met deze actie willen we de cloud voor Europeanen veilig maken. We starten bij overheden, maar een verbetering van de clouddiensten kan ook doorwerken in het bedrijfsleven”, aldus Verdier.