Artikel 24 januari 2023

AP maant overheden tot tact met clouddiensten

Overheidsinstellingen moeten de privacyrisico’s goed in kaart brengen voordat ze in zee gaan met een clouddienst. Dat moet met een zogeheten gegevensbeschermingseffectbeoordeling, waarbij overheden technische en organisatorische maatregelen nemen om de risico’s zoveel mogelijk te beperken. Onder meer door specifieke afspraken te maken in het contract dat ze sluiten met de clouddienst.

Europese privacy-toezichthouders wijzen overheden op deze vereisten bij het gebruik van clouddiensten. Ze hebben een lijst met aanbevelingen opgesteld voor overheidsinstellingen die persoonsgegevens van burgers opslaan in de cloud. Deze lijst met dertien aanbevelingen staat in een rapport over een gezamenlijke actie van de European Data Protection Board (EDPB), het samenwerkingsverband van de Autoriteit Persoonsgegevens (AP) en de andere privacytoezichthouders in Europa.

Volgens hen moeten overheidsinstellingen ook periodiek controleren of clouddiensten zich houden aan deze afspraken. In de praktijk betekent dit dat er maatwerk nodig is. Overheden moeten niet zomaar akkoord gaan met het standaardcontract dat de clouddienst aanbiedt.

Lees het volledige artikel op computable.nl

Ook interessant