Waarschijnlijk heb je als IT-manager al vaak nagedacht en gesprekken gehad hoe jullie je klant- en bedrijfsgegevens beschermen en hoe je compliant bent aan de AVG. En zeer waarschijnlijk is daarbij ook aan de orde gekomen in hoeverre anderen inzicht kunnen verkrijgen in jullie data. Bijvoorbeeld de Amerikaanse overheid die via de Cloud Act (voorheen Patriot Act) in Europa opgeslagen data kan opvragen. Hierover lees en hoor je verschillende berichten. Maar hoe zit dat nou eigenlijk? Dat leggen we uit in deze blog. En we vertellen je gelijk hoe je data veilig houdt en voldoet aan de Europese wet- en regelgeving.
De CLOUD act: wat houdt het in?
De Clarifying Lawful Use of Overseas Data Act (CLOUD Act) verving in 2018 de Patriot Act. Die Patriot Act is ingevoerd als hulpmiddel voor de Amerikaanse opsporings- en inlichtingendiensten, vlak na de aanslagen op de Twin Towers. Deze wet geeft de FBI en andere Amerikaanse inlichtingendiensten de mogelijkheid om wereldwijd gegevens te vorderen van Amerikaanse providers van elektronische communicatiediensten, zoals Microsoft, Google en Amazon. Dat mag alleen over één specifieke individu gaan, wanneer er verdenking is van een ernstig misdrijf. Wanneer dat precies is, wordt niet duidelijk omschreven in de Act.
In strijd met de AVG
Dit gaat natuurlijk dwars tegen de Europese Algemene Verordening Gegevensbescherming (AVG) in. Volgens die wet moet je er als bedrijf alles aan doen om persoonlijke gegevens die in jouw beheer zijn, te beschermen. Daarom wordt er de afgelopen jaren veel gepraat tussen de Verenigde Staten en Europa hoe de persoonsgegevens van burgers in Europa beschermd kunnen worden tegen de CLOUD Act. Want het gaat niet alleen om data in Amerika. Ook als je als bedrijf werkt met providers als Microsoft, Amazon of Google, mogen de Amerikaanse overheidsinstanties toegang eisen tot data buiten de landsgrenzen, aangezien dit Amerikaans bedrijven zijn.
En het gaat nog verder: als er een Amerikaans staatsburger voor een provider werkt, kan hij gedagvaard worden om informatie te geven. Hij of zij mag hier in principe bezwaar tegen maken. Doet hij dat niet of niet correct, dan mag er geen onderscheid gemaakt worden in het leveren van data van Amerikaanse servers of van servers daarbuiten. Europa en privacystrijder Max Schrem hebben deze inbraak op privacy aangevochten. Er zijn al diverse tegenvoorstellen gedaan, die tot nu toe allemaal zijn afgekeurd. 7 oktober 2022 heeft president Biden opnieuw een decreet uitgevaardigd, het Data Privacy Framework. Deze moet nog worden uitgewerkt. Nu al wordt het decreet aangevochten vanwege alle haken en ogen.
Dat het gevaar reëel is, blijkt uit onderzoek dat het FD vermeldt: gegevens van maar liefst driekwart van de Nederlandse studenten is opgeslagen de Amerikaanse cloud.
Kortom, al heb je bewust gekozen om je data op servers op Europees grondgebied te plaatsen, dan is dat op dit moment nog geen garantie dat deze niet opgevraagd kan worden door Amerikaanse informatiediensten. Alleen wanneer er geen enkele link is met Amerika, mag je ervan uit gaan dat je klantdata niet opgevraagd kan worden en je volledig voldoet aan de AVG.
Ook je bedrijfsdata in eigen land
Naast je klantdata wil je waarschijnlijk ook je bedrijfsdata zo veel mogelijk beschermen. Door te kiezen voor een Nederlandse provider met servers op Nederlands grondgebied, reist je data minder ver. Minder knooppunten dus. Dat betekent minder kans op onderschepping, storingen of hacks en een hogere snelheid. Omdat Nederland daarnaast als internationaal knooppunt fungeert, profiteer je van snellere verbindingen met gebieden buiten Europa dan wanneer je data in Parijs of Frankfurt staat opgeslagen.
Leafcloud biedt die dienst. Al onze cloudservers staan op Nederlandse bodem. Wij bieden betaalbare clouddiensten, met name voor developers en mkb-bedrijven die kiezen voor eenvoud en duurzaam. We hebben namelijk een uniek groen concept waarmee we zelfs een negatieve CO2-emissie hebben.
Ons unieke groene concept
Onze servers plaatsen we in bestaande gebouwen –Leaf sites- met een centrale warmwatervoorziening. Zo kunnen we de restwarmte van onze servers direct gebruiken om tapwater op te warmen. Met het water dat jullie servers afkoelt kan iemand elders in het gebouw douchen. De energie die jullie servers gebruiken, wordt zo twee keer benut: een keer om de server te laten werken en een keer voor een warme douche of om af te wassen. Door de servers daar te plaatsen waar de warmte wordt gebruikt, kunnen we ruim 85% van de restwarmte hergebruiken.
Beveiliging van onze servers
Ook qua beveiliging voldoen ons serverpark aan alle vereisten. Leafcloud is ISO27001 gecertificeerd. We maken gebruik van een gedistribueerde architectuur. Deze bestaat uit de Leaf sites die zijn aangesloten op een traditioneel Tier-III datacenter, die voldoet aan alle benodigde certificeringen. Alle onderdelen in dit netwerk zijn met elkaar verbonden via een privé dark-fiber connectie. Toegang tot de Leaf sites en het datacenter is alleen voor bevoegden en streng beveiligd. De data op het netwerk wordt encrypted met Linux Unified Key Setup (LUKS).
Wil je meer lezen over onze beveiligingsmaatregelen, kijk dan hier.
Join the revolution
Door te kiezen voor Leafcloud houd je niet alleen je bedrijfs- en klantdata op Nederlandse bodem, maar draag je ook bij aan een betere toekomst. Als je meer wilt weten over ons unieke groene concept, lees dan hier verder.
Ben je benieuwd of onze clouddiensten bij jullie passen? Kijk dan naar onze producten of neem direct contact met ons op.