AVG staat gang naar de cloud niet in de weg
De overheid en het Nederlandse bedrijfsleven zijn er inmiddels wel achter dat de cloud the place to be is voor dataopslag en -verwerking. Maar massaal cloudgebruik blijft vooralsnog uit, waarbij organisaties als oorzaak al snel naar wet- en regelgeving zoals de AVG wijzen. Dat is kortzichtig, want slim gebruikmaken van de cloud biedt een kans de digitale dienstverlening te verbeteren én te voldoen aan de regelgeving rondom privacy en databescherming.
Met bijna 15.000 beschikbare datasets - variërend van zorguitgaven tot het aantal laadpalen voor elektrische auto’s – weet de Nederlandse overheid ontzettend veel van haar land en burgers. Deze open data valt niet tot specifieke personen te herleiden en is daarmee dus uitstekend geschikt voor opslag in de publieke cloud. Deze is altijd en overal beschikbaar, goedkoop door het multi-tenant karakter en is bijna ongelimiteerd schaalbaar als het gaat om data-opslag..
Een publieke cloud heeft dan ook veel voordelen mits je niet met persoonsgegevens werkt. Doe je dat wél dan komt wet- en regelgeving om de hoek kijken, in de vorm van de Europese General Data Protection Regulation (GDPR) en de daaruit voortvloeiende Nederlandse Algemene Verordening Gegevensbescherming (AVG). Als gevolg daarvan moeten organisaties haarfijn kunnen uitleggen waar de data komt te staan en wie er allemaal toegang tot hebben.
Voor iedereen die met persoonsgegevens werkt is een private cloudomgeving dan ook een betere oplossing maar deze is minder flexibel en organisaties moeten hierdoor vaak extra kosten maken waardoor (semi-)overheden vaak in een vicieuze cirkel blijven hangen. De wens om de gang naar de cloud te maken is er vaak wel maar ze dóén het niet. In plaats daarvan blijven ze met lokale servers werken en gaat het grootste deel van de beschikbare resources op aan het onderhouden van de bestaande infrastructuur. Het gevolg is dat Nederlandse overheidsinstellingen en bedrijven die veel met persoonsgegevens werken onvoldoende kunnen innoveren.
Maar in deze tijd van digitale transformatie is het lokaal houden van data geen houdbare optie meer. Van bedrijven en overheidsinstanties wordt immers steeds meer verwacht dat zij ook buiten kantooruren voor klanten en burgers klaar staan. Veel bedrijven en instanties die werken met persoonsgegevens hebben baat bij flexibiliteit. Om de mogelijkheid te hebben om in tijden van drukte op te kunnen schalen en alleen te betalen voor diensten waar daadwerkelijk gebruik van gemaakt wordt. Denk bijvoorbeeld aan de ICT-systemen van de Belastingdienst waar een flinke piekbelasting verwacht wordt op het moment dat de blauwe enveloppe op de deurmat valt.
De oplossing moet dan ook gezocht worden in hybride cloudoplossingen. Door de voordelen van de publieke cloud (flexibiliteit) te combineren met die van de private cloud (veiligheid) is het mogelijk om op te schalen tijdens drukke periodes én blijft het tegelijkertijd mogelijk om goed in het oog te houden waar de data zich bevindt. Door data niet meer zelf te beheren maar er wel regie over te voeren wordt bovendien geld bespaard.
Als cloudleveranciers nog beter samenwerken zal dit bovendien de veiligheid vergroten en de kosten verlagen. Nieuwe buitenlandse wetgeving als De Clarifying Lawful Overseas Use of Data (CLOUD) Act, die Trump vorig jaar maart ondertekende, maakt nog eens extra duidelijk dat veiligheid en connectiviteit de hoog op de agenda moeten blijven staan. Ook omdat dit gevolgen kan hebben voor in Nederland opgeslagen data. Door een duidelijke keus te maken voor een hybride cloudoplossing en op die manier samen te werken met Nederlandse clouddienstverleners en datacenters kunnen veiligheid en connectiviteit gegarandeerd worden en de kosten worden verlaagd. De innovatiekracht van organisaties en bedrijven die met persoonsgegevens zal hierdoor toenemen.
Door: René Hol (foto), directeur bij Transfer Solutions
