vrijdag 14 januari 2011

Cloud computing : wat zegt de wet ?

cloud computing juridisch wettelijk
Cloud computing is aan een steile opmars bezig in het bedrijfsleven. Toch zijn er nog grote juridische onduidelijkheden voor heel wat KMO’s.

Bij cloud computing worden IT infrastructuur en toepassingen gebruikt over het internet in de vorm van een dienst. Daarbij staan uw bedrijfsgegevens bij een externe partij. Per definitie is die data in de cloud niet plaatsafhankelijk. De gegevens zijn wereldwijd beschikbaar. De cloud service provider kan de gegevens (ver)plaatsen over verschillende datacenters over de landsgrenzen heen. En dat kan heel wat consequenties hebben, juridisch dan.

Belang van cloud computing


Cloud computing wordt stilaan gemeengoed bij bedrijven. De markt voor cloud computing groeit dit jaar opnieuw met 20% tot 25%, tot meer dan 70 miljard dollar wereldwijd. Hiervan wordt een groot deel gerealiseerd door KMO’s. Nu al wordt ongeveer 10% van alle nieuwe software geleverd Software-as-a-Service modellen. Ook in België is de cloud uit de startblokken geschoten.
Lees meer over Cloud Computing en Software-as-a-service

Wat zegt de wetgever ?


Bij cloud computing geef je een deel of je volledige ICT in handen van een derde partij die (de zorgen over ) het beheer van je gegevens voor jou zal overnemen. Door het outsourcen van de gegevens verleg je echter niet de verantwoordelijkheid naar de wetgever toe. Als bedrijf blijf je dus zelf volledig verantwoordelijk om aan alle wettelijke bepalingen, die de wetgever oplegt, te voldoen. Je IT kan je outsourcen in de cloud, maar de verantwoordelijkheid hierover niet.

Privacy wetgeving


Een tweede aandachtspunt is de privacy. Bij zo goed als iedere cloud dienst zal je in één of andere vorm gegevens opslaan over klanten, leveranciers of business partners. De Europese richtlijnen, omgezet in Belgisch wetgeving, is hierover bijzonder streng. Er staan bijzonder hoge boetes tegenover. De gegevens mogelijk enkel bewaard worden in landen die een strenge privacy garanderen. Op de lijst van “goedgekeurde” landen staan alle EU landen, Zwitserland, Lichtenstein, Noorwegen, Ijsland, Canada, Argentinië en Australië. Recent adviseerde adviesbureau Forrester zijn klanten expliciet om geen gebruik te maken van Amerikaanse cloud providers omdat er onvoldoende privacy garanties zijn in de US door de Patriot Act.

Contracten


Bij cloud computing is het gebruikelijk dat je akkoord gaat met een standaard contract van de cloud service provider. Toch is het nuttig om die contracten minitieus na te (laten) kijken.
Bekijk aandachtig de volgende punten :
  • Vestiging van de service provider
    Kijk goed na waar de service provider gevestigd is. Dit kan van belang zijn als er een juridisch conflict komt met de service provider. Het is makkelijker om iets juridisch af te dwingen bij een Belgisch of een Europees bedrijf.
  • Bewaartermijnen van gegevens
    Worden alle gegevens bewaard volgens de wettelijke bewaartermijnen in België ?
    • bijv. 3 of 7 jaar voor boekhoudkundige documenten
    • bijv. 5 jaar voor sociale documenten
    • bijv. maximale bewaartijd van persoonsgegevens
  • Locatie van de gegevens
    In het contract moet uitdrukkelijk beschreven staan waar uw gegevens bewaard worden ifv. de privacy wetgeving.
  • SLA
    In de Service Level Agreement staat beschreven :
    • de beschikbaarheid van de dienst
    • garanties naar de veiligheid van de gegevens
    • procedures naar back-ups toe
    • ....
    Kijk ook na wat of er boeteclausules zijn die deze garanties hard maken en wat de voorwaarden zijn om het contract te verbreken als de service provider (herhaaldelijk) de SLA niet nakomt.
  • Mag de service provider eenzijdig het contract verbreken ?
    Uiteraard wil u niet dat de service provider uw diensten stopzet of uw gegevens gijzelt als er een conflict ontstaat (bijv. over een onbetaalde factuur).
  • Wat gebeurt er bij het verbreken van het contract ?
    Als u dan toch het contract verbreekt moet ook beschreven staan wat er met uw gegevens zal gebeuren en hoe u die terug kan krijgen. Best wordt dit ook onderbouwt met een schadevergoeding als er toch gegevens zouden gewist worden.
    Bekijk ook welke procedure de leverancier gebruikt om de continuïteit van uw diensten te garanderen na de verbreking van het contract.

Conclusie


Cloud Computing biedt heel wat opportiniteiten om uw IT flexibeler en goedkoper te maken, maar laat u niet vangen door het jurische aspect. Wil je geen risico nemen, dan kijk je best naar lokale, Belgische of Europese cloud diensten. Laat je bijstaan door een jurist als je een contract afsluit met een cloud service provider, zelfs al gaat het om een standaard contract.


Lees meer


KMO's in de wolken, voeten op de grond
Europese Commisie zal het cloudaanbieders moeilijker maken
Gepost door op
Labels:

1 opmerking:

  1. Marc Vael20 april 2011 om 09:53

    Dit lijkt me meer en meer op de aandachtspunten van IT outsourcing. Ik mis in dit artikel wel het verschil tussen private & public cloud.

    BeantwoordenVerwijderen

Abonneren op: Reacties posten (Atom)