Cloud Data is een bericht van: Ber|Art Visual Design and WordPress Webhosting

Cloud Data mag niet zomaar het land uit

Cloud Data mag niet zomaar het land uit

Het is steeds gewoner om je applicatie-infrastructuur onder te brengen bij een ander. Bijvoorbeeld in de cloud. Maar je data staat dan elders, en dat brengt juridische vragen met zich mee.

Clouds suggereren onafhankelijkheid van plaats. Maar niets is minder waar. Onderzoeksbureau Forrester concludeerde dat begin dit jaar in het rapport Infrastructure-As-A-Service (IaaS) Cloud Are Local And So Are Their Implications.

Gebruik van de cloud betekent juist niet automatisch dat de geografische locatie van gegevens niet meer uitmaakt.

Integendeel: meer dan ooit is de locatie van levensbelang. Iedere keer weer moeten bedrijven zich afvragen of ze de gegevens wel over mogen dragen aan een leverancier die elders is gevestigd. Bovendien verschilt dat van land tot land.

Mag je persoonsgegevens van bijvoorbeeld klanten van de Nederlandse wetgever wel naar een database buiten de EU verplaatsen?

Privacyrichtlijn
Ja, dat mag, zegt Leo van der Wees, onderzoeker aan de faculteit Rechtswetenschappen van de Universiteit van Tilburg. “Het raamwerk van de Nederlandse wet, de Wet Bescherming Persoonsgegevens, wordt gevormd door de Europese privacyrichtlijn”, legt hij uit. In die richtlijn staat aan welke regels Europese (en dus ook Nederlandse) persoonsgegevens zijn gebonden. “Je moet daarbij de bedrijfsbenadering en consumentenbenadering van elkaar scheiden”, zegt Van der Wees. “Bedrijven hebben het relatief makkelijk, omdat ze vaak al met een leverancier en met advocaten erbij alles goed hebben geregeld. Individuen hebben die zekerheid niet.”

Als het gaat om waar Nederlandse gegevens zonder mitsen en maren naartoe mogen is het binnen de Europese Unie eenvoudig: overal binnen de grenzen van de EU. Het is dus geen probleem om gevoelige gegevens op een Britse server te laten neerzetten. “Er is wel een duidelijk verschil tussen ‘opslag’ en ‘doorvoer’. De richtlijn is duidelijk van toepassing op het moment dat gegevens binnen de EU worden opgeslagen. Maar als ze voor zeer korte tijd ergens worden neergezet binnen de EU, om vervolgens buiten de EU terecht te komen, dan weer niet. Dat maakt het ingewikkeld.”

Beperkt lijstje
Naast de Europese landen is er maar een beperkt aantal landen waar je gegevens zonder geharrewar mee kunt uitwisselen. “Dat zijn naast de EU-landen de landen van de Europese Economische Ruimte, dus inclusief Noorwegen, IJsland en Liechtenstein”, zegt Van der Wees. Andere naties op het lijstje toegestane landen zijn Canada, Argentinië, Australië en Zwitserland.

Daarnaast zijn er nog enkele territoria van bepaalde landen met bijzondere bevoegdheden, zoals de Faeröer-eilanden, Guernsey en Isle of Man. “Het is een heel kort lijstje”, geeft Van der Wees toe. Landen die niet op dat lijstje staan, bieden volgens Europa (en dus volgens Nederland) onvoldoende waarborgen als het gaat om de persoonsgegevens.

Safe Harbor
De Verenigde Staten worden ook genoemd, maar alleen als het om bedrijven gaat die het zogenaamde Safe Harbor-certificaat hebben van het Amerikaanse Ministerie van Handel. Dat is een afspraak met de Europese Unie waarbij het Amerikaanse bedrijf zich erop toelegt om zich te houden aan de Europese privacyrichtlijn.

Maar geheel waterdicht is Safe Harbor niet, zo waarschuwen ook de analisten van Forrester in hun rapport. Op het moment dat bijvoorbeeld de Amerikaanse PATRIOT-act wordt aangeroepen, biedt Safe Harbor geen bescherming meer. De Amerikaanse overheid kan dan zonder blikken of blozen alle gegevens opvragen. Dat maakt het voor een Europees bedrijf een stuk lastiger om in zee te gaan met een Amerikaanse partij die met Amerikaanse datacentra werkt. In de meeste gevallen is het geen probleem, maar honderd procent zekerheid bestaat dus niet.  Lees hier verder…

Data warehousing in de cloud
Bedrijven die op zoek zijn naar cloud gebaseerde data warehouse oplossingen kunnen kiezen uit verschillende opties. Ten eerste zijn er DaaS (Data as as service) providers die software services en data analyse services aanbieden. Voorbeelden van dit type providers zijn 1010data, LogiXML en LucidEra.

Zij bieden een database in de vorm van een gigantische spreadsheet, ETL-tools om data naar de cloud te migreren en diverse visualisatie tools. Bedrijven die volledige controle over het data warehouse willen, hebben de mogelijkheid om zelf een data warehouse in de cloud te bouwen.

IaaS (Infrastructure as as service) providers als Amazon, GoGrid en Rackspace bieden images waarmee virtuele machines inclusief web server, applicatie server en database server in de cloud kunnen worden aangemaakt. Bij het aanmaken van zo’n virtuele machine kiest de klant de gewenste processorcapaciteit en het beschikbare geheugen.

Third-party providers als Elastra and RightScale, bieden database management tools waarmee een virtueel datacenter in de cloud kan worden beheerd. Op dit soort virtuele machines kunnen bedrijven hun eigen analytische database in de cloud aanmaken en deze database kan vervolgens binnen het eigen bedrijfsnetwerk worden weergegeven als elke andere database instance.

Ber|Art Visual Design and WordPress Hosting at http://hosting.ber-art.nl on Cloud Computing CAT

Dit bericht staat ook op European Cloud Computing

Nieuwste berichten:

• Cloud Security
• BerArt Hosting SEO
• hosting links
• Cloud Computing Europa
• Microsoft Google Cloud
• wordpress
• Hallo! KvK interview Ber|Art

Vergelijkbare berichten:

• Thuiswinkel.org Europees
• Data-inspectie door isp’s
• EU moet cloud reguleren
• iDeal wil Europese markt
• Veiligheid gaat voor privacy
• Provider Netwerken
• Cloud Veiligheid
• PC beter beveiligen
• Google 4D database
• Google Street View NL
• Google data anonimiseren
• Cloud Computing

Originally posted 2010-06-22 12:02:14.