Gemeentepils of American Lager?
Informatie van burgers mag je niet verspillen of morsen. Toch blijkt de realiteit anders te zijn! Honderden Nederlandse gemeenten schenden privacy*. Gegevens worden zonder toestemming gedeeld met Amerikaanse techbedrijven. Bijna zes op de tien** gemeentelijke webapplicaties (59,2 procent) draait op infrastructuur van Amerikaanse cloudproviders. Dat betekent dat veel van onze data onverwacht een Amerikaanse bijsmaak kunnen hebben.
Het risico
Eenvoudig uitgelegd kunnen data van Nederlandse burgers in Amerikaanse handen vallen op het moment dat deze persoonlijke gegevens op een Amerikaanse server staan. Om te blijven bij de symboliek van bierbrouwen. De Amerikaanse overheid kan dankzij de Cloud Act als het ware een onverwachte proeverij organiseren. Zonder dat je het weet pakken, inspecteren en proeven ze gevoelige gegevens van burgers. Wat ze er vervolgens mee doen? Daar is geen controle op.
Maar onze data staan toch op Europese bodem?!
Deze veel gehoorde uitspraak betekent niet automatisch dat het wel goed zit met veronderstelde digitale soevereiniteit. Enige uitleg: de ‘smaak’ op het gebied van privacy is fundamenteel anders tussen Europa en Amerika. Onze AVG/GDPR wetgeving verbiedt het om persoonlijke gegevens zonder toestemming te delen, maar volgens de Amerikaanse Cloud Act zijn Amerikaanse techbedrijven verplicht om data te overhandigen aan Amerikaanse opsporingsdiensten, ongeacht waar deze data is opgeslagen.
En daar wringt de schoen. Een groot gedeelte van Europese datacenters (schattingen zijn > 40%) heeft namelijk een Amerikaans management. Dat betekent dat zelfs persoonlijke gegevens op servers die in Europa staan toegankelijk kunnen zijn voor de opsporingsdiensten. Dus geven we de tip om altijd even door te vragen op welke locatie de data echt staan. Anders loop je als gemeente alsnog het risico dat de privacy geschaad wordt.
Wat kunnen gemeenten nu al doen om data te beschermen?
Gemeenten kunnen al veel doen om de controle over data terug te krijgen en risico’s te verkleinen. Dat begint bij bewustwording: het is belangrijk dat beleid en processen rondom datagebruik goed op orde zijn en regelmatig worden gecontroleerd. Daarnaast loont het om data waar mogelijk te anonimiseren en te zorgen dat alleen bevoegde medewerkers toegang hebben tot gevoelige informatie. Ook het regelmatig opschonen van data die niet meer nodig is en het zoveel mogelijk centraliseren van informatie helpt om overzicht te houden en de kans op fouten of onbevoegde toegang te verkleinen.
‘Heerlijk helder zijn’
‘Zo, nu eerst een…’ Goed advies?
Dat leek ons toepasselijk om mee af te sluiten. De wereld draait door met oplossingen van Microsoft, Google en Amazon. Ook wij kunnen niet zonder. Echter kunnen gemeenten op het gebied van veilig informatiemanagement wel een gezondere keuze maken.
OneXillium biedt oplossingen op het gebied van informatieverwerking. Zo hebben we een eigen OneXillium DOP Cloud omgeving die specifiek ontwikkeld is voor Nederlandse gemeenten. Met dit Digitaal Orkestratie Platform (DOP) routeren we alle inkomende informatie van burgers. Informatie zoals e-mails, WhatsApp-berichten, facturen en bijlagen, wordt via veilige koppelingen doorgestuurd naar de daarvoor bestemde gemeentelijke systemen, in het juiste bestandsformaat en met de correcte meta-informatie.
Vanzelfsprekend maken we gebruik van een afgeschermde omgeving in een Nederlands Datacenter en wordt dit door OneXillium beheerd. Gemeentelijke data verlaat de landsgrens dus nooit!
Eens doorpraten?
Bij voorkeur met koffie of thee, gemeentepils mag ook. Neem contact met ons op om een stevig fundament te leggen op het gebied van informatiebeveiliging en -beheer.
Gebruikte bronnen:
*Telegraaf
**Computable