Hoe eng is de cloud eigenlijk?

De cloud is eng, heel eng. Dat willen criticasters van cloud computing u maar al te graag vertellen. En vaak ook met schijnbaar hele valide argumenten. Met name privacy (of juist het gebrek eraan) speelt al jaren een hoofdrol in deze discussies. En daar hebben genoemde criticasters natuurlijk wel een punt. Onderzoekbureau IDC gaf recent echter een verfrissende draai aan deze discussie.

Zo stelt IDC dat in het kader van de ‘Patriot Act’ de Amerikaanse overheid weliswaar in cloud data kan ‘graaien’ maar dat dit niet zomaar automatisch kan. De Amerikaanse overheid dient per geval een gerechtelijk bevel te verkrijgen. Oftewel, de rechter moet er eerst zijn of haar oordeel over vellen. In vergelijking met veel andere (Europese) landen heeft men het daarmee toch wat beter geregeld. In Nederland wordt vaak geadviseerd om data vooral in een ‘Nederlandse’ cloud op te slaan. Dus een in Nederland gevestigd datacenter met een 100% Nederlandse eigenaar. Maar als er één land is met een bedenkelijke reputatie op het vlak van privacy dan is het Nederland wel. Zo kent ons land verhoudingsgewijs de meeste telefoontaps ter wereld. Nu hoort u mij niet zeggen dat het helemaal niets uitmaakt (beter onder Nederlands recht dan dat van een buitenlandse macht, lijkt mij), maar de wijze waarop verschillende overheden met cloud data om (kunnen) verschilt niet zo heel veel. U zou zich meer om iets anders moeten bekommeren.

In onze praktijk zien wij veel organisaties die zich, inzake cloud computing, wel druk maken over privacy, maar veel te weinig aandacht schenken aan zaken als bijvoorbeeld re-transitie. En juist dat is iets wat uw organisatie direct kan raken. Stel dat u na verloop van tijd uw data wil verplaatsen van cloud A naar cloud B (want dé cloud bestaat natuurlijk helemaal niet). Kan dat dan zomaar? En hoe kunnen we ervoor zorgen dat de cloud leverancier voldoet aan specifieke eisen?

Allereerst zijn cloud leveranciers heus wel bereid om aanpassingen te doen aan hun dienst. Zowel (technisch) inhoudelijk als contractueel. Dat heet marktwerking. Als er een vraag is, dan komt het aanbod vanzelf wel. Zo hebben Microsoft en Google inmiddels een specifiek op de (Amerikaanse) overheid afgestemde ‘goverment cloud’. En deze week kregen Nederlandse banken toestemming van De Nederlandse Bank (DNB) om gebruik te maken van de clouddiensten van Microsoft. DNB heeft namelijk met Microsoft overeenstemming bereikt over het ‘recht op onderzoek’ door DNB. Dat betekent dus dat DNB in cloud data van bijvoorbeeld ING mag gaan graaien. Maar dat geheel terzijde….

Cloud computing is, hoewel het natuurlijk al een tijdje bestaat, een relatief nieuw fenomeen. Het ontbreekt nog altijd aan heldere wetgeving op dit vlak. Maar als u zich daar maar goed van bewust bent en daarmee voldoende aandacht schenkt aan de overeenkomst met de dienstverlener dan valt het met die engheid heus wel mee en kunt u vooral profiteren van de voordelen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *