GDPR en cloud: bescherm je data maximaal met deze checklist

Het hele GDPR-verhaal drukte ons de afgelopen maanden met de neus op de feiten wat betreft de bescherming van onze data en privacy. Vooral voor bedrijven die GDPR en cloud (willen) combineren, heerst er veel onduidelijkheid en twijfel. Hoe garandeer je een perfect werkende clouddienst en een optimale bescherming van de gegevens van werknemers en klanten?

Blijf binnen Europa

Waar zit je cloudprovider precies? Waar bewaart en verwerkt die zijn data? Dit kan overal ter wereld zijn. Bovendien kunnen datacenters voortdurend verhuizen. De GDPR-regelgeving legt op dat jouw data binnen de Europese Economische Ruimte (EER) moet blijven. Is dat toch niet het geval? Dan moet je de nodige maatregelen kunnen treffen in geval van problemen.

Sluit een dataverwerkingscontract af

Cruciaal om GDPR en cloud zo goed mogelijk op elkaar af stemmen. Deze contracten leggen vast wat er met je data mag gebeuren. Voor welke doeleinden mogen ze dienen? Hoe gebeurt dat? Wat zijn de specifieke veiligheidsmaatregelen hierrond? Komen er andere partijen aan te pas die je data in handen krijgen?

Verbied dat de provider je data gebruikt voor niet-afgesproken verwerkingen. Zo is het bijvoorbeeld mogelijk dat jouw data alleen mag gebruikt worden in mailings, maar niet op sociale media.

Aan het eind van je contract moet je ook de mogelijkheid krijgen om je gegevens integraal te verwijderen of terug te vragen. Tip: lees ook altijd de kleine lettertjes goed na. Deze info moet transparant en begrijpelijk zijn voor elke klant van de cloudprovider.

Vermijd shadow-IT

Data op de werkvloer beheer je met de nodige zorg en privacy. Maar wat als een werknemer bijvoorbeeld van thuis uit met belangrijke data omgaat via een persoonlijke Dropbox- of WeTransfer-account? Dan heb je plots geen overzicht meer over deze data. Deze vormen van shadow-IT probeer je als werkgever best te vermijden. Een sterk alternatief is Microsoft OneDrive for Business. Deze cloudtoepassing bewaart je data veilig, zonder dat je als werkgever de controle over de data verliest bij inbreuken of misbruik.

Conclusie: GDPR en cloud: het kan

Een perfecte wisselwerking tussen GDPR en cloud is zeker mogelijk. Alles begint met het kiezen van de geschikte cloudprovider en het opstellen van een duidelijk dataverwerkingscontract. De Microsoft Cloud is een mooi voorbeeld van zo’n betrouwbare cloudpartner. Zij bieden optimale transparantie rond jouw data.

Hulp nodig? Doe beroep op onze data protection officers

Bij ITC hebben we gecertificeerde data protection officers in huis. Zij kunnen je bedrijf van begin tot eind bijstaan rond het hele GDPR-proces en aansluitend een volledige clouddienst voor je opzetten. Neem contact met ons op en we bespreken wat mogelijk is!

19.11.18