Sinds enkele jaren is er een trend dat steeds meer gegevens worden opgeslagen en bewaard op cloud-gebaseerde servers. Bijna alle grote IT-fabrikanten bieden hun klanten cloud-gebaseerde diensten aan, zoals Apple met de iCloud, Microsoft OneDrive of Azure Cloud, Dropbox Cloud of ERP-systemen die hun gegevens in de cloud opslaan. Cloud-gebaseerd opslaan en beschikbaar stellen. Het voordeel van cloud-gebaseerde oplossingen is de gecentraliseerde opslag van gegevens en de mogelijkheid om overal toegang te krijgen tot de gegevens, mits er toegang is tot het internet.
Maar zoals altijd geldt: waar licht is, is ook schaduw, en cloudsystemen vormen daarop geen uitzondering. De nadelen van cloud-gebaseerde systemen zijn eigenlijk heel opvallend, aangezien de gebruiker de controle over zijn gegevens overdraagt aan de cloud-provider, wat in het ergste geval kan leiden tot gegevensverlies. In het volgende artikel laten we u de kenmerken van cloud-gebaseerde systemen zien, evenals de wettelijke regels en laten we u zien hoe u uw eigen cloud kunt opzetten met dezelfde voordelen, maar zonder de controle over uw gegevens te verliezen.
Van kaartenbakken tot cloudoplossingen
Tot de jaren 90 werden gegevens in bedrijven vaak op papier gearchiveerd en vaak in grote archiefkasten in afzonderlijke mappen opgeslagen. Voor elk proces moest de medewerker naar de archiefkast lopen en het bestand voor dat proces zoeken. In het beste geval lag het bestand op de plek waar het hoorde te liggen, maar het was niet ongewoon dat bestanden verkeerd gesorteerd waren of door een andere medewerker werden verwerkt en daarom niet snel gevonden konden worden.
Iets later begonnen sommige bedrijven hun papieren dossiers op microfilm te fotograferen zodat ze dan centraal konden worden uitgelezen met behulp van een geschikte projector. Vergeleken met papieren dossiers bracht dit slechts enkele voordelen tegen hogere kosten. Het belangrijkste nadeel van deze beide oude vormen van archivering was dat de gegevens maar één keer op één plaats beschikbaar waren en dat het vaak lang duurde om ze terug te vinden. Maar ze hadden ook een voordeel: het bedrijf was de eigenaar van de gegevens en had ook soevereiniteit over zijn gegevens.
Van Word en Excel naar de lokale ERP-oplossing
In de tweede helft van de jaren negentig begonnen de meeste bedrijven hun gegevens centraal op te slaan op servers, die vervolgens werden aangemaakt met programma's als Microsoft Word of Excel of ingescand van papieren documenten. Hierdoor verdween het vervelende proces van zoeken naar papieren bestanden in archiefsystemen, maar door het volume van nieuwe digitale documenten ging het overzicht van de gecreëerde documenten na verloop van tijd vaak verloren. Voor een beter overzicht introduceerden veel bedrijven ERP-systemen, die meestal lokaal op een computer of op een Server werden opgezet. Zelfs met deze oplossingen had het bedrijf volledige controle over zijn gegevens, maar moest het ook de veiligheid van de gegevens zelf garanderen, bijvoorbeeld in de vorm van back-ups.
Van de informatiemaatschappij naar de kennismaatschappij
In de vorige eeuw vond de overgang plaats van een geïndustrialiseerde samenleving naar een informatiemaatschappij, waarin het internet populair werd en meer informatie dan ooit tevoren binnen enkele seconden vrij toegankelijk is. Vandaag evolueren we van een informatiemaatschappij naar een kennismaatschappij, waarin soevereiniteit over de gebruikte gegevens bijzonder belangrijk wordt. Zelfs vandaag de dag zijn steeds meer gegevens op het internet niet meer vrij beschikbaar. Wie geen soevereiniteit heeft over zijn gegevens is in alle opzichten overgeleverd aan de provider, in dit geval de cloud provider, omdat alleen zij de technische mogelijkheid hebben om uw gegevens te beheren. Dit geldt ook voor de beveiliging van uw gegevens op externe servers waar u geen toegang toe heeft en waar u ook geen andere invloed op heeft.
Cloud: handig, inflexibel en niet helemaal veilig
De laatste jaren zijn er steeds meer aanbieders op de markt die ERP-systemen in de cloud aanbieden. Hierbij worden alle gegevens opgeslagen op een cloudserver van de systeemleverancier. De voordelen liggen voor de hand: de installatietijd is meestal erg kort en het bedrijf heeft overal ter wereld toegang tot de gegevens. Het grootste nadeel van cloudsystemen is echter dat de klant niet langer soevereiniteit heeft over zijn gegevens en zijn gegevens als het ware "in een zwart gat" duwt. In het beste geval bieden sommige cloud-gebaseerde systemen exportfuncties, zodat ten minste delen van de gegevens kunnen worden gebruikt in bijvoorbeeld andere programma's. Meestal is het echter alleen mogelijk om de gegevens te exporteren. Meestal is het echter alleen mogelijk om bijvoorbeeld klant- of artikelgegevens te exporteren en niet alle gegevens. Als de gegevenssoevereiniteit niet langer bij het bedrijf ligt, kunnen de volgende risico's ontstaan:
- Geen toegang tot de gegevens als er geen internettoegang is
- Afhankelijkheid van de provider wat betreft toegang en gegevensbeveiliging
- Gegevensverlies en gegevensmanipulatie
- Toegang tot de gegevens door de cloudaanbieder, derden of inlichtingendiensten
- Rekeningdiefstal en misbruik van rekeningen
- Wat gebeurt er als de cloudprovider technische problemen heeft of, in het ergste geval, stopt met het uitvoeren van de software?
- Juridische onzekerheden met betrekking tot gegevensbescherming en GDPR
- Afgedwongen huurmodel: gegevens zijn alleen beschikbaar bij regelmatige betaling
Juridische risico's bij het gebruik van cloud-opslag
Het gebruik van cloud-opslag brengt verschillende juridische risico's met zich mee, die variëren afhankelijk van het type cloud-opslagdienst en het type gegevens dat in de cloud wordt opgeslagen. Enkele van de belangrijkste juridische risico's zijn
GegevensbeschermingAanbieders van cloud-opslag kunnen persoonlijke gegevens en andere vertrouwelijke informatie opslaan. Dit vereist meestal naleving van strenge wet- en regelgeving op het gebied van gegevensbescherming. Als een bedrijf of individu persoonlijke gegevens opslaat in de cloud, moet het ervoor zorgen dat de aanbieder van cloud-opslag voldoet aan de regelgeving voor gegevensbescherming.
GegevensbeveiligingAanbieders van cloud-opslag moeten passende maatregelen nemen om de veiligheid en integriteit van gegevens in de cloud te waarborgen. Dit omvat het gebruik van versleutelingstechnologieën om ervoor te zorgen dat de gegevens niet kunnen worden gelezen of gestolen door onbevoegde personen.
NalevingBedrijven en organisaties die onderhevig zijn aan specifieke wettelijke vereisten moeten ervoor zorgen dat hun gegevens in de cloud voldoen aan de vereisten. Financiële instellingen moeten bijvoorbeeld voldoen aan de eisen van financiële toezichthouders, terwijl zorgaanbieders de HIPAA-regelgeving (Health Insurance Portability and Accountability Act) moeten volgen.
ContractenWanneer een bedrijf of individu gebruik maakt van een aanbieder van cloud-opslag, moeten ze meestal een contract ondertekenen. Het is belangrijk dat het contract alle relevante juridische en financiële aspecten van het gebruik van de cloud-opslag omvat. De voorwaarden kunnen de beschikbaarheid van gegevens, aansprakelijkheidsbeperkingen en vrijwaringsbepalingen omvatten.
Geografische beperkingenAanbieders van cloud-opslag kunnen geografische beperkingen hebben op de opslag van gegevens. Een bedrijf dat persoonlijke gegevens van EU-burgers opslaat, kan bijvoorbeeld worden gedwongen om een cloud-opslagprovider te kiezen die in de EU is gevestigd om te voldoen aan de vereisten van de GDPR (General Data Protection Regulation).
In het algemeen zijn er verschillende juridische risico's waar rekening mee moet worden gehouden bij het gebruik van cloud-opslag. Bedrijven en organisaties moeten ervoor zorgen dat ze de wettelijke vereisten begrijpen en de juiste maatregelen nemen om gegevens in de cloud te beschermen en naleving te garanderen.
Wat zegt de GDPR over cloudgebaseerde systemen?
Het inschakelen van onderaannemers is onder Art. 28 GDPR onderworpen aan strengere eisen dan onder de vroegere Duitse wetgeving. Veel overeenkomsten bevatten echter al dergelijke bepalingen. Maar ook in deze gevallen is een gedetailleerd onderzoek noodzakelijk. In het geval van een cloudsysteem waarvan u de servers niet zelf bedient, draagt u de verantwoordelijkheid, waarvoor u in geval van twijfel aansprakelijk kunt zijn, over aan een onderaannemer die u niet kunt controleren.
Volgens Art. 28 GDPR moet de opdrachtnemer meer verantwoordelijk worden gemaakt voor het ondersteunen van de klant bij het vervullen van zijn rechten. Met name bij clouddiensten is dit echter slechts gedeeltelijk in overeenstemming met de realiteit van de gebruikte clouddienst.
Volgens art. 25 GDPR is de verplichting om gegevensbescherming te waarborgen door middel van technologieontwerp en standaardinstellingen voor gegevensbescherming formeel van toepassing op de afnemer. Echter, aangezien de uitvoering van de verplichting niet kan worden gewaarborgd door het gebruik van de dienst alleen, worden deze verplichtingen in feite "doorgegeven" aan de cloudaanbieder, waarop de klant dan geen invloed meer heeft.
Veel aanbieders slaan de gegevens niet op servers in de EU op. Het afsluiten van contracten voor orderverwerking alleen is echter niet voldoende voor de doorgifte van gegevens naar een derde land. Sinds de uitspraak van het HvJ kunnen bedrijven niet langer vertrouwen op de Privacy Shield-certificering voor cloudproviders uit de VS.
Meer informatie over de cloud en GDPR
Duitse Bondsdag - GDPR en gebruik van clouddiensten in de VS (uitwerking WD 3 - 3000 - 102/21)
TÜV Süd: Checklist - Wanneer is een cloudservice GDPR-compliant?
De oplossing: uw eigen cloud met Claris FileMaker Server
Ons op het FileMaker-platform gebaseerde gFM Business ERP-software is zo ontworpen dat u de volledige controle over uw gegevens behoudt, zelfs als u de software als cloudsysteem instelt. Wij leveren onze software als FileMaker-databases (.fmp12-formaat), die kan worden geopend met elke FileMaker Pro versie 17 of hoger op Apple macOS, Microsoft Windows en iOS. Het vrijgeven van gegevens via internet is gecodeerd met een SSL-certificaat naar keuze om maximale gegevensbeveiliging te garanderen. FileMaker Server kan tijdens bedrijf meerdere keren per dag automatische back-ups maken.
Zelfs in alle versies voor één gebruiker ben je altijd de eigenaar van je gegevens, die lokaal op je computer worden opgeslagen. Dit betekent dat je de software altijd kunt gebruiken, zelfs als je geen toegang hebt tot het internet. Alle versies voor één gebruiker zijn draagbaar en kunnen onmiddellijk worden gebruikt door ze gewoon naar een andere computer te kopiëren.
Met onze software kunt u uw gegevens op elk gewenst moment in elk gewenst formaat exporteren. De databases zijn open voor toegang tot alle gegevenstabellen van andere FileMaker-databases. Dit betekent dat u niet alleen de controle over uw gegevens behoudt, maar ook vanuit uw eigen FileMaker-oplossingen toegang hebt tot alle gegevens van gFM-Business en zo uw bedrijfsprocessen eenvoudig kunt optimaliseren. gFM-Business is de alles-in-één oplossing voor al uw bedrijfsprocessen. Handelswaarbeheer voor Mac, pc en iOS.
Bespaar tijd en geld met geoptimaliseerde bedrijfsprocessen
Markus Schall ontwikkelt sinds 1994 databases, interfaces en bedrijfsapplicaties op maat op basis van Claris FileMaker. Hij is Claris-partner, FMM Award-winnaar 2011 en ontwikkelaar van de ERP-software gFM-Business. Hij is ook auteur van boeken en oprichter van de M. Schall Uitgevers.
