Bij het afnemen of leveren van clouddiensten moet ten minste rekening gehouden worden met de volgende vier punten: beschikbaarheid, continuïteit, privacy en beveiliging. In voorgaande blogs zijn de onderwerpen: beschikbaarheid, continuïteit en privacy al aan bod gekomen, maar hoe zit het eigenlijk met beveiliging in de cloud?
Technische ontwikkelingen gaan momenteel razendsnel, waardoor wetgeving altijd achter de feiten aanloopt. Wetgeving wordt daarom vaak ‘technologie-neutraal’ opgesteld. Een gevolg hiervan is dat wetgeving, bijvoorbeeld in de Wet bescherming persoonsgegevens, erg vaag blijft omtrent beveiliging. Zo moeten bedrijven die persoonsgegevens verwerken ‘passende technische en organisatorische maatregelen treffen die moeten leiden tot een passend beveiligingsniveau’.
Als leverancier van clouddiensten heb je natuurlijk niets aan deze vage begrippen, want wat zijn passende technische en organisatorische maatregelen en wat is een passend beveiligingsniveau? Mijn collega Kors legt in zijn blog uit wat deze vage termen nou concreet betekenen voor leveranciers van clouddiensten.
