Fabels over cloudstorage en de AVG

Categorie:
cloud storage

Nog altijd kent Nederland talloze advocatenkantoren die een eigen server verkiezen boven opslag in de cloud. Zij verwachten dat het veiliger is. Dat het beter voldoet aan regels die verbonden zijn aan de AVG en die van de orde van advocaten. Dat is het niet. Mits je natuurlijk de juiste keuzes maakt wat betreft documentmanagementsoftware.

Daarom de fabels over cloudstorage op een rij en tips om de juiste keuze te maken.

De elf lokale orden van advocaten werken al sinds 2016 in de cloud. Het voldoet aan de hoogste veiligheidseisen terwijl het de werkprocessen aanzienlijk versnelt. Ook kunnen medewerkers overal bij de bestanden. Ongeacht locatie of apparaat. Dat maakt flexibel werken ook voor de advocatuur mogelijk.

Fabel 1: Advocaten kunnen beter niet in de cloud werken vanwege de gedragscode

Mogen advocaten hun data in de cloud bewaren? Ja! De NOvA zal je verwijzen naar de CCBE richtlijnen voor Cloud Computing die al in 2012 zijn opgesteld en in 2016 nog eens herzien. Hierin wordt ook aangegeven welke maatregelen jij en de cloudaanbieder moeten handhaven.

Fabel 2: De cloud is onveilig

Datacenters zijn beter beveiligd dan jouw kantoor zelf kan realiseren. Dat is ook wel logisch: ze hebben geen bestaansrecht als de opslag onveilig zou zijn. Onderhoud van een datacenter wordt regelmatiger uitgevoerd en is eenvoudiger te realiseren.

Er worden automatische updates uitgevoerd en je maakt een afspraak dat er een back-up wordt gemaakt om de zoveel tijd op een andere locatie. Mocht er in het ergste geval wat gebeuren met de provider kan jij altijd nog bij de documenten. Dit scheelt weer IT-kosten.

Fabel 3: Je draagt geen verantwoordelijkheid over geheimhoudingsplicht

Jouw privacygevoelige data sla je met de cloud buiten het kantoor op. Vanwege jouw verantwoordelijkheid en beroepsgeheim roept dit vragen op. Je wilt weten welke verantwoordelijkheid jij draagt over de betrouwbaarheid. En of jij daar maatregelen voor moet treffen.

Vooropgesteld. In sommige landen ontbreekt een beschermingsniveau dat voldoet aan die van de orde van advocaten. Dit is voornamelijk het geval wanneer de cloudaanbieder werkt met verschillende onderleveranciers. Een oplossing hiervoor is om alleen te werken met een software dat wordt opgeslagen op Nederlandse datacenters die voldoen aan de eisen die de AVG stelt. Maak hier duidelijke afspraken over met de cloud provider.

Met de slimme documentmanagementoplossing Xtendis One van DocVisie staat al jouw informatie opgeslagen op een Nederlands datacenter. Deze voldoet aan de AVG eisen. Je stelt namelijk zelf in hoelang documenten bewaard worden en wanneer ze vernietigd worden.

Fabel 4: De cloud met jouw bestanden is voor iedereen beschikbaar

Verder is het van belang dat je weet waar je voor kiest. Er is een verschil tussen private en public cloud. Wanneer je gebruik maakt van een public cloud bevindt de data zich ergens tussen de satellieten en aardkorst. Gmail staat bijvoorbeeld op een public cloud.

Ga je voor private cloud dan bevinden jouw documenten en gegevens zich in een speciaal afgebakend plekje. Je beheert als het ware je eigen kluis in een goed beveiligde bank. Of om in IT-termen te blijven. Je ontvangt bij private cloud een eigen server, in een serverrack in een serverpark.

Een private cloud is pas voldoende voor een advocaat als de nodige afspraken zijn gemaakt om de veiligheid te waarborgen. Dit ligt aan de voorwaarden die de leverancier aanbiedt.

Voordelen van de private cloud voor juristen en advocaten:

  • Je ontvangt jouw eigen plek. De infrastructuur is speciaal voor jou ingericht
  • Wordt volledig beschermd door een firewall
  • Zeer geschikt voor privacygevoelige informatie
  • Schakelt over op een alternatieve server als zich er een incident voordoet

Fabel 5: Financieel weinig gewin

Het kost tijd en moeite om over te schakelen. En laten we eerlijk zijn: de advocatuur voelt zich prettig ‘set in his ways’. Maar wanneer jij, eventuele partners en collega’s met de hele bende over zijn, scheelt het ongelofelijk veel tijd en zorgen.

Het maakt jouw onderneming flexibel en beter bereikbaar en zodoende toekomstbestendig. Bovendien scheelt het kosten. Waar plaatselijke servers duur zijn in plaatsing en onderhoud om de veiligheid te waarborgen, betaal je voor veel cloudoplossingen een maandelijks tarief zolang je van de dienst gebruik maakt.

Fabel 6: Langer opslaan voor vreemdelingenrecht is onmogelijk

In de AVG-wet zijn specifieke regels opgesteld voor de bewaartermijn voor een personeelsdossier. Het vreemdelingenrecht valt hier ook onder. Echter zit er geen maximaal bewaartermijn aan vast, maar een minimum van 5 jaar. Deze gaat van start na afloop van het kalenderjaar waarin arbeid van ingeleende vreemdeling is beëindigd. Maak duidelijke afspraken over hoe lang bestanden op de cloud blijven wanneer je overstapt van een server naar een cloud provider.

Fabel 7 verkleed als tip: gebruiksrecht

Jouw documenten op de cloud betekent niet automatisch dat jij de enige bent met gebruikers- en toegangsrechten. Tref maatregelen zodat de cloud provider geen gebruiksrecht krijgt over de data die jij in de opslag plaatst. Dit is niet vanzelfsprekend, maar wel van belang voor jouw gegevensverwerking. Daarnaast wil je niet dat onbevoegden zomaar toegang verkrijgen tot jouw bestanden. Bekijk de checklist om te weten waar de provider aan moet voldoen en hoe jij dat regelt.

Jij bent eindverantwoordelijk

Het is een feit dat de cloud een veilige omgeving biedt voor jouw bestanden, mits jij en eventuele partners en collega’s de stap durven te zetten. Hierbij geldt wel dat je altijd moet controleren hoe betrouwbaar de provider is en kan je niet klakkeloos een contract tekenen. Uiteindelijk moet jij je kunnen verantwoorden wat er met je gegevens gebeurt.

Neem contact met ons op voor alle mogelijkheden

Opmerkingen zijn gesloten.