cloud computing in juridisch perspectief

Maat: px
Weergave met pagina beginnen:

Download "cloud computing in juridisch perspectief"

Transcriptie

1 Trendanalyse cloud computing in juridisch perspectief Mr. V.A. de Pous Versie V.A. de Pous, Amsterdam Alle rechten voorbehouden. Niets uit deze uitgave mag zonder voorafgaande toestemming van de auteur en uitgever worden verveelvoudigd of openbaar gemaakt worden. Hoewel aan de totstandkoming van deze uitgave de uiterste zorg is besteed aanvaarden de auteur, eindredacteur en uitgever geen aansprakelijkheid voor eventuele fouten en onvolkomenheden, noch voor gevolgen hiervan.

2 Key issues Cloud computing betreft een nieuw leveringsmodel voor ICT. Software, rekenkracht en gegevensopslag worden als een automatisch schaalbare dienst op afroep geleverd en zijn door middel van virtualisatietechnieken losgekoppeld van de fysieke computerfaciliteiten in datacenters. Hierdoor krijgt de gegevensverwerking via Internet een gedistribueerd, vloeibaar en vaak grensoverschrijdend karakter, terwijl de gebruikersorganisatie bij uitbesteding zeggenschap en controle inlevert. Deze kenmerken kunnen met rechtsnormen wringen. Mede op deze grond werkt de communautaire wetgever aan nieuwe regels voor de verwerking van persoonsgegevens. Nog dit jaar wordt een concreet wetsvoorstel verwacht. Ook de huidige privacyregels raken alle bedrijven en overheidsorganisaties in hun bedrijfsvoering, omdat beiden klantgegevens en personeelsinformatie verwerken; on premises of in the cloud. Bij de inzet van cloud-computingdiensten moeten contractuele afspraken meer dan ooit taken en verantwoordelijkheden helder maken en ook nog eens de bijzondere risico s van het afnemen van digitale technologie als dienst beperken. Die betreffen vooral netwerk- en informatiebeveiliging, LEGAL COMPLIANCE en de continuïteit van de geleverde dienst, mede met het oog op het kunnen veranderen van CLOUD SERVICE PROVIDER. Besef goed dat de cloud-dienstenmatrix zowel feitelijk als voor wat betreft haar juridisch kader volop in ontwikkeling is. Een nieuw leveringsmodel Cloud computing oogt eenduidig en verassend simpel. Een techneut tekent enkele computers en softwarediensten en verbindt deze met Internet. Maar over de precieze invulling van the cloud als nieuw leveringsmodel voor ICT sluiten de rijen zich niet. Zoekmachines op Internet en de dienst Hotmail (1996) waren de eerste voorbeelden avant la lettre, in 1999 gevolgd door SalesForce.com en drie jaar later door Amazon Web Services. Exemplarisch voor cloud-computingdiensten zijn tegenwoordig ook de populaire sociale netwerken FaceBook en YouTube. Het gaat tenminste om op het web-gebaseerde software en informatie, die niet bij de gebruiker, maar op informatiesystemen in datacenters staan. De gegevenswerking vindt gevirtualiseerd plaats, dat wil zeggen dat de computerprogramma s en de informatie los gekoppeld zijn van de fysieke hardware en infrastructuur. Volgens het gezaghebbende National Institute of Standards and Technology (NIST) in de Verenigde Staten betreft cloud computing de elastische schaalbaarheid van de verwerkings-, netwerk- en opslagcapaciteiten (computerbronnen), die worden gedeeld en op afroep door middel van automatische zelfbediening geleverd. Cloud computing betekent uiteindelijk ook: de industrialisatie van ICT, vergelijkbaar met de electricificatie van honderd jaar geleden. Stroom uit de muur, op basis van een bepaalde standaard, bij ons 50 hertz/220 volt V.A. de Pous, Amsterdam 2

3 Fundamenteel anders Het feit dat cloud computing zowel technologisch als bedrijfsmatig en organisatorisch fundamenteel iets anders is, wil niet automatisch zeggen dat we met afwijkende rechtsaspecten van doen hebben. Maar wie al denkend de Amerikaanse definitie in het vizier houdt, begrijpt al snel dat het juridische raamwerk voor cloud computing zich daadwerkelijk onderscheidt van dat voor het klassieke leveringsmodel voor gegevensverwerking. Dat geldt in het bijzonder wanneer we het over een uitbestedingsrelatie hebben, dus wanneer een gebruikersorganisatie een dienst van een CLOUD SERVICE PROVIDER afneemt. In deze omstandigheid heeft zij in de regel: geen controle over en kennis van de geleverde ICT-onderdelen en het virtuele informatiesysteem als geheel; geen controle over en kennis van de exacte locatie van de geleverde ICTonderdelen en het virtuele informatiesysteem; een sterke afhankelijkheidssituatie ten opzichte van de CLOUD SERVICE PROVIDER en de gebruikte technologie, mede omdat zowel de ICT-onderdelen als de bedrijfsinformatie in letterlijk in handen zijn van deze leverancier en zijn toeleveranciers. Zowel de diverse feitelijke als technologische aspecten van het leveringsmodel zorgen voor juridische veranderingen. Zo wordt er immers geen product, maar een dienst geleverd, ontvangt de gebruiker doorgaans geen fysiek exemplaar van de software die hij op afstand gebruikt en vraagt de licentieverlening van computerprogramma s bij virtualisatie om andere contractuele modellen, nu de een-op-een relatie met apparatuur en besturingssysteem niet langer bestaat. Waarom eigenlijk? Hoewel voorstanders als regel de positieve financiële en budgettaire aspecten benadrukken die door de technologische efficiencyverbetering ontstaan, faciliteert dit leveringsmodel tijd- en plaatsonafhankelijk handelen in optima forma. Denk aan werken, besturen, zakendoen en, natuurlijk, een brede reeks van activiteiten voor en in ons privéleven. Deze organisatorische efficiencyverbetering maakt samen met de ontsluiting van ongekende innovaties cloud computing buitengewoon aantrekkelijk en mijns inziens zelfs onvermijdelijk. Tegenstanders wijzen vooral op het ontstaan van sterke lock-in omstandigheden ten opzichte van leverancier en techniek. Bovendien wordt gevreesd voor inbreuken op de veiligheid en integriteit van de uitbestede informatiesystemen. Ook de Algemene Inlichtingen en Opsporingsdienst AIVD wijst in haar Kwetsbaarheidsanalyse Spionage van 2010 op negatieve aspecten van cloud computing. Van uitzonderlijk groot belang voor onze informatiemaatschappij is dat we deze debatten op rationele gronden voeren en de technologie, de CLOUD SERVICE PROVIDERS en de dienstverlening zorgvuldig op de merites beoordelen. In het ICT-domein zagen we eerder onder meer in relatie tot open source software dat emotie en botsende meningen zelden tot waarheidsvinding of goede beslissingen of gedegen beleid leiden V.A. de Pous, Amsterdam 3

4 Vast staat in ieder geval dat net zo als de brede en laagdrempelige beschikbaarheid van Internet ondernemerschap tijdens de laatste vijftien jaar in veel bedrijfstakken op zijn kop zette cloud computing eveneens ingrijpende gevolgen zal hebben voor traditionele bedrijfsmodellen en allerhande gewoonten en gebruiken; nadrukkelijk ook buiten de ICT-sector. Anders gezegd: cloud computing gaat zich als een ontwrichtende technologie bij uitstek manifesteren. Grondrechten Volgens de Europese Commissie moeten essentiële rechten voor individuen (ook) in de digitale wereld worden gegarandeerd. Denk daarbij aan controle houden over de eigen informatie: toegang tot persoonlijke informatie krijgen en deze kunnen wijzigen en verwijderen. Dit noemen we wel INFORMATIONELE PRIVACY. Op grond van deze uitgangspunten formuleerde Brussel eind 2010 een strategie voor de bescherming van persoonsgegevens op alle beleidsgebieden, de wetshandhaving incluis. Tegelijkertijd wil het dagelijks bestuur van de Europese Unie formaliteiten voor het bedrijfsleven terugdringen en het vrije gegevensverkeer binnen de EU waarborgen. Dit jaar komt er een wetsvoorstel dat de Richtlijn privacybescherming uit 1995 volledig herziet. Daarin gaat het onder meer om het volgende. Versterking van de rechten van individuen. De hoofdregel gaat luiden dat het verzamelen en gebruiken van persoonsgegevens tot het noodzakelijke minimum moet worden beperkt. Mensen moeten duidelijk en transparant worden geïnformeerd over hoe, waarom, door wie en hoe lang hun gegevens worden verzameld en gebruikt. Mensen moeten bijvoorbeeld bij het gebruik van Internet uitdrukkelijk toestemming kunnen geven voor het verwerken van hun persoonsgegevens. Iedereen heeft het recht te worden vergeten wanneer gegevens niet langer nodig zijn of wanneer iemand zijn gegevens wil laten wissen. Verdere uitwerking van de interne marktdimensie door terugdringing van de administratieve lasten voor het bedrijfsleven en opstelling van gelijke voorwaarden voor iedereen. De huidige verschillen bij de uitvoering van de communautaire privacyregels (onderscheid in regelgeving) en onduidelijkheid over de vraag van welke lidstaat de regels gelden (welk nationaal recht is van toepassing?), zijn nadelig voor het grensoverschrijdende vrije verkeer van persoonsgegevens binnen de unie. Ze werken bovendien kostenverhogend. Zorgen voor goede bescherming bij doorgifte van gegevens naar buiten de EU. De procedures voor internationale gegevensdoorgifte worden verbeterd en gestroomlijnd. De EU gaat er voor zorgen, dat bij de samenwerking met derde landen persoonsgegevens even goed worden beschermd. Effectievere handhaving. De rol en de bevoegdheden van de toezichthouders op gegevensbescherming, zoals in Nederland het College Bescherming Persoonsgegevens, worden versterkt en verder geharmoniseerd V.A. de Pous, Amsterdam 4

5 Netwerk- en informatiebeveiliging Wie persoonsgegevens zegt, behoort als bestuurder tevens te zeggen: het nemen van maatregelen om dit type (bedrijfs) informatie te beschermen. Degene die verantwoordelijk is voor een gegevensverwerking moet namelijk passende technische en organisatorische maatregelen ten uitvoer leggen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Onder onrechtmatige vormen van verwerking vallen de aantasting van de gegevens, onbevoegde kennisneming, wijziging, of verstrekking daarvan. De beveiligingsverplichting strekt zich uit tot alle onderdelen van het proces van gegevensverwerking. Van aanmaken, opslag en gebruik tot archivering en vernietiging. Maatregelen De technische en organisatorische maatregelen vallen uiteen in twee categorieën: technische maatregelen betreffen de logische en fysieke maatregelen in en rondom de informatiesystemen, zoals toegangscontroles, vastlegging van gebruik en back-up; organisatorische maatregelen hebben betrekking op de inrichting van de organisatie en op de verwerking van de persoonsgegevens, zoals de toekenning en toedeling van verantwoordelijkheden en bevoegdheden, instructies, trainingen en calamiteitenplannen. Passend beschermingsniveau Algemeen gesproken moeten de netwerk- en informatiebeveiligingsmaatregelen volgens de wet een passend beschermingsniveau garanderen. Er daarbij is nadrukkelijk geen sprake van een one-size-fits-all oplossing. Speciaal voor persoonsgegevens wegen drie factoren mee: de risico s die de verwerking en de aard van de te beschermen persoonsgegevens met zich meebrengen, de stand der techniek en de kosten om de beschermingsmaatregelen uit te voeren. Naar mate persoonsgegevens een gevoeliger karakter hebben, worden er zwaardere eisen aan de beveiliging gesteld. De wettelijke beschermingsvoorschriften zijn echter tot stand gekomen in een tijd waarin informatieverwerking vooral een statisch karaker had. Software als dienst (SaaS) en andere vormen van cloud computing maken gegevensverwerking echter meer dynamisch. We kunnen niet of tenminste niet gemakkelijk aanwijzen waar precies welke gegevens worden verwerkt en zijn opgeslagen. Deze en andere ontwikkelingen zorgen er voor dat naleving van wettelijke beveiligingsmaatregelen voor de elektronische omgeving anders en complexer wordt. Daarnaast moeten contractuele afspraken taken en verantwoordelijkheden helder maken en risico s beperken. Concreet: CLOUD SERVICE PROVIDERS zullen meer dan nu het geval is, moeten verklaren en garanderen dat zij zich aan het wettelijke netwerk- en informatiebeveiligingsrecht houden V.A. de Pous, Amsterdam 5

6 Legal compliance In geval van zelf doen en bij uitbesteding moet de verwerking van bedrijfsinformatie door alle betrokken partijen in de automatiseringsketen, waaruit cloud-computingdiensten worden opgebouwd, te allen tijde op een rechtmatige wijze gebeuren. Zo luidt het centrale voorschrift. Dat wil primair zeggen in overeenstemming met wet- en regelgeving en secundair conform contractuele afspraken. Vooral de wettelijke voorschriften voor verwerking van persoonsgegevens springen hierbij in het oog, waaronder de organisatorische en technische beveiliging van het gehele verwerkingsproces. Ook mogen in Nederland persoonsgegevens niet zonder toestemming van het ministerie van Justitie buiten de Europese Economische Ruimte (EER) worden verwerkt. Deze jurisdictie ziet toe de 27 lidstaten van de EU plus IJsland, Noorwegen en Liechtenstein. De communautaire privacywetgeving, die bij ons onder meer is omgezet in de generieke Wet bescherming persoonsgegevens en in sectorale wetten en regels, kent verschillende sleutelbegrippen, waaronder de verantwoordelijke en de bewerker. Beiden dragen eigen wettelijke verantwoordelijkheden. In het kader van het verrichten van cloud-computingsdiensten door derden ligt het voor de hand de gebruikersorganisatie de eigenaar van de informatie als de verantwoordelijke aan te merken en beschouwen we de CLOUD SERVICE PROVIDER als bewerker. Maar pas op. Onlangs wezen de Europese privacytoezichthouders op de situatie dat er in toenemende mate scenario s te schetsen zijn, waarbij verantwoordelijken en bewerkers allebei een rol spelen en waarbij het lastig vast te stellen is wie welke verantwoordelijkheid heeft. Tegen deze achtergrond is er een opinie opgesteld, die nadere uitleg geeft over deze begrippen. Burgers moeten namelijk weten aan wie zij vragen kunnen stellen over de over hen opgeslagen persoonsgegevens en waar zij zo nodig hierover een klacht kunnen indienen. Vervolgens kennen we allerlei wettelijke bewaarverplichtingen voor bedrijfsinformatie, waar de belastingplichtige, die van een externe cloudcomputingdienst gebruikt maak, zelf voor verantwoordelijk is en blijft. Zo geldt op grond van het Burgerlijk Wetboek en de Algemene Wet inzake Rijksbelastingen (AWR) de algemene fiscale bewaarplicht van zeven jaar voor alle bedrijfsinformatie, die van belang is voor de belastingheffing. Daarnaast is de kwaliteit van de analoge en digitale informatietechniek belangrijk voor de administratie. Daarvoor hanteert de wetgever een open normstelling. Ten aanzien van het bewaren van gegevens van de administratieplichtige wordt verwacht dat hij die maatregelen neemt welke, gelet op de aard en de omvang van het bedrijf en de toegepaste administratieve techniek, redelijkerwijze van hem kunnen worden verlangd, teneinde te bevorderen dat de administratie in goede staat bewaard blijft, zodat de fiscus te allen tijde een controle kan uitvoeren. Bij de afname van cloudcomputingdiensten moeten contractuele afspraken dus de goede staat van de administratie die op ieder moment kan worden gecontroleerd borgen V.A. de Pous, Amsterdam 6

7 Continuïteit Cloud computing is een nieuwe leveringswijze van ICT. Het gaat om een keten van automatiseringsdiensten, ontwikkeld en samengesteld uit diverse elektronische bouwstenen van en door verschillende producenten en diensverleners. Op basis hiervan wordt uiteindelijk een ICT-dienst aan een gebruikersorganisatie geleverd. Dat kan een dienst zijn die de eigen automatiseringsafdeling (meestal on-premises) verzorgt, maar vaker zullen cloud-computingdiensten het karakter van een outsourcingsrelatie hebben. De ingekochte diensten kunnen openbaar (publiek toegankelijk en gestandaardiseerd), privaat (gesloten en doorgaans op maat) of hybride (een tussenvorm) van karakter zijn en bestaan uit de levering van software (SaaS), platformen (PaaS) en/of infrastructuur (IaaS). Er is dus sprake van een dienstenmatrix, die echter volop in ontwikkeling is. Uiteindelijk kan zo ongeveer alles kan als dienst worden aangeboden: testen, beheer, informatie, desktops en bijvoorbeeld opslag. Alleen kijkend naar de technologische efficiencyverbetering, zijn waarschijnlijk third-party cloud-computingdiensten het meest interessant. Betaling voor gebruik vervangt immers de eigen investeringen in ICT. Daarnaast worden er computerfaciliteiten gedeeld en dat geldt in feite ook voor de vaak schaarse en kostbare expertise van ICT-ers. Anders gezegd: gebruikersorganisaties kunnen optimaal profiteren economies of scale and skills. Daar staat tegenover dat juridisch bezien deze categorie in zoverre het meest uitdagend is, omdat door het uitbesteden per definitie taken en verantwoordelijkheden verschuiven en de afhankelijkheid van de gebruikersorganisatie ten opzichte van techniek en leverancier toeneemt. Interoperabiliteit vereist Het samengestelde karakter van ICT nieuwe stijl (techniek en leveranciers), maakt interoperabiliteit meer dan ooit in de zestigjarige geschiedenis noodzakelijk. Los daarvan, creëert interoperabiliteit, dankzij de beschikbaarheid van technische informatie, toegang tot markten. Interoperabiliteit zorgt dus eveneens voor handelsbevorderende en concurrentiestimulerende effecten. In het perspectief van de informatietechniek heeft interoperabiliteit betrekking op de situatie dat apparatuur, programmatuur en infrastructuur van dezelfde en juist verschillende producenten, dankzij de beschikbaarheid van informatie over technische interfaces, op elkaar zijn aan te sluiten en uitstekend samenwerken. Juridisch bezien beschikt iedere licentienemer op een computerprogramma over een wettelijk recht op wat je kunt noemen technische interoperabiliteit (tegenover organisatorische en/of semantische interoperabiliteit). Dat komt neer op een recht op REVERSE ENGINEERING decompilatie van de runcode in de omstandigheid dat een softwareproducent zijn gegevens omtrent een interface (de technische informatie) ten behoeve van de beoogde koppeling en interactie niet ter beschikking stelt. Dit wettelijk recht op het tot stand brengen van het vermogen om informatie uit te wisselen en om deze uitgewisselde 2011 V.A. de Pous, Amsterdam 7

8 informatie onderling te gebruiken is in het samengestelde kader van cloud computing ronduit essentieel. Zowel gebruikersorganisaties als CLOUD SERVICE PROVIDERS kunnen hiermee hun voordeel doen. Transparantie Het staat buiten kijf dat in de automatiseringsketen, waarbinnen cloudcomputingdiensten met behulp van diverse technologie door leveranciers en toeleveranciers worden opgebouwd, tevens de meeste technologische en bedrijfsmatige aspecten samenkomen. Deze omstandigheid werkt juridisch door. Zo zullen licentieovereenkomsten van producenten van allerhande bedrijfssoftware de CLOUD SERVICE PROVIDERS de bevoegdheid moeten geven om hun programmatuur ten behoeve van anderen te laten draaien. Even een stap terug. Aandacht vragen allereerst de juridische voorwaarden voor computerprogramma s in een virtuele omgeving. De software is dan losgekoppeld van een besturingssysteem en fysieke apparatuur. Dat vraagt, bezien door de bril van de gebruiker, om eenduidige en goed te budgettere en af te rekenen licentiemodellen, zonder dat bijvoorbeeld de kosten voor gebruik bij ongewijzigde bedrijfsprocessen stijgen. Belangrijk is verder de keuze voor het toepasselijke recht, die de rechtsverhouding tussen partijen normeert. Nederlandse gebruikersorganisaties willen graag op basis van het Nederlandse recht zakendoen en willen waarschijnlijk weten waar hun gegevens worden verwerkt. Zoals zojuist aangegeven, wie persoonsgegevens buiten de EER laat verwerken, hoeft toestemming van de overheid nodig. De dwingendrechtelijke wettelijke kaders voor digitale technologie en (bedrijfs)informatie, waarvan dus contractueel niet kan worden afgeweken, vormen de piketpalen voor het juridisch raamwerk van cloud computing, dat nader door overeenkomsten moet worden ingevuld. Als achtergrond geldt daarbij het continue karakter van de dienst. Evenwichtige afspraken moeten mede tot een in tijd duurzame rechtsverhouding leiden, nu cloudcomputingdiensten in beginsel immers duurovereenkomsten van opdracht betreffen. Dat vraagt om redelijkheid en billijkheid van twee kanten, maar dit juridische uitgangspunt mag niet ten koste gaan van de transparantie over wie, wat, waar en tenminste voor deel ook hoe. De gebruiker blijft immers altijd juridisch eindverantwoordelijke voor zijn bedrijfsinformatie; ook als die zich ergens in de wolken bevindt. Trends en analyses Cloud computing wordt vrijwel zeker de belangrijkste motor van de informatiesamenleving in de 21 ste eeuw. Het betreft een nieuwe leveringswijze van ICT, die zich evolutionair ontwikkelt. Technologisch is het omslagpunt in zoverre bereikt, omdat een aantal essentiële informatietechnieken, waaronder virtualisatie en breedbandnetwerken, inmiddels algemeen en laagdrempelig beschikbaar zijn. Besef goed dat de 2011 V.A. de Pous, Amsterdam 8

9 cloud-dienstenmatrix zowel feitelijk als voor wat betreft haar juridisch kader volop in ontwikkeling is. Belangrijk is verder dat zowel meer algemene pro en contra-debatten als discussies in het concrete geval over de vraag wanneer en waarvoor cloud computing past, op rationele gronden worden gevoerd. Ook in het ICTdomein bijvoorbeeld in relatie tot open source software blijkt immers dat emotie en botsende meningen zelden tot waarheidsvinding of goed beleid leiden. Met de komst van cloud-dienstenmatrix verandert ICT niet alleen van een verzameling producten in allerlei diensten van continue levering, ook neemt de afhankelijkheid van gebruikersorganisaties ten opzichte van leveranciers en technologie toe. Dat legt nog meer de nadruk op de vraag wie waarvoor verantwoordelijk en aansprakelijkheid is. Contracten moeten helderheid bieden. Bovendien vereist de afhankelijkheid ten opzichte van leveranciers en technologie andere en vooral andersoortige continuïteitsmaatregelen. De gebruikersorganisatie wil om uiteenlopende redenen de mogelijkheid hebben snel over te stappen naar een andere CLOUD SERVICE PROVIDER, of in sommige situaties, wellicht de cloud-compuntingdienst zelf te verzorgen. Technische standaarden met inbegrip van de specificaties voor gegevensindeling (DATA FORMATS) met een meer open karakter helpen daarbij, net zo als een contractuele overdrachtsregeling en afspraken over SaaS-escrow (depot van bedrijfsinformatie en technologie bij een onafhankelijke derde) goede diensten kunnen bewijzen. LEGAL COMPLIANCE krijgt in het kader van cloud computing andere dimensies, onder meer vanwege het achterliggende technologisch concept (dynamische verwerking, door derden), het aspect van ketenautomatisering (meerdere dienstverleners) en het vloeibare en mogelijke grensoverschrijdende karakter van de informatieverwerking. Daarbij gaat het om het voldoen aan wet- en regelgeving (REGULATORY COMPLIANCE) en aan andere juridische voorschriften (CONTRACTUAL COMPLIANCE) V.A. de Pous, Amsterdam 9

10 Colofon Cloud computing in juridisch perspectief is geschreven door mr. V.A. de Pous, zelfstandig bedrijfsjurist en industry analyst te Amsterdam. De auteur houdt zich sinds 1983 bezig met de rechtsaspecten van digitale technologie en de informatiemaatschappij en geeft sinds 1987 de nieuwsbrief NEWSWARE uit. Eindredactie: J.A. Gerritse. Selectieve bibliografie boeken, rapporten en white papers Mission statement Computerrecht, Amsterdam, 1982 Het recht van overheidsautomatisering, Stichting het Expertise Centrum, Den Haag, 1995 Open source software en politiek, Amsterdam, 2004 (ook beschikbaar in het Engels, Japans en Mandarijn) BPO Escrow; Continuïteit bij uitbesteding van bedrijfsprocessen, Amsterdam, 2006 Open technologie 1.0, Amsterdam, 2006 Data Storage Recht; Wat managers en ICT-professionals behoren te weten, Amsterdam, 2007, 2008, 2009 Recht op ICT-interoperabiliteit, GBO.Overheid, Den Haag, 2008 In and out-of-office working; Juridisch aspecten van het nieuwe werken voor werkgevers, Amsterdam, 2009 Open source software 2010, Amsterdam, 2010 Zakendoen met de overheid; Public procurement voor ICTleveranciers, Amsterdam, 2010 Outlook ICT-recht 2011, Amsterdam, 2011 During its first 50 years computer law referred to a loose collection of diverse legal aspects of electronic processing and communication of data. A more advanced and structured approach to computer law for the 21st century focuses on legal frameworks for the demanddriven availability of robust, secure and interoperable digital technology: products, services and infrastructure. Computer law today must provide solid, well-balanced legal constructions for living, working, and doing business in a secure and sustainable information society. Julianapark, Anton Constandsestraat 16 Postbus 51005, 1007 EA Amsterdam Voice: Fax: Blog: Fonds: Versie 1.0 (20MAR2011) 2011 V.A. de Pous, Amsterdam 10

Uitgangspunten voor een Nationale Cloud Agenda

Uitgangspunten voor een Nationale Cloud Agenda Uitgangspunten voor een Nationale Cloud Agenda 2011 Stichting EuroCloud Nederland, Haarlem Op dit document is een Creative Common License van toepassing, de CC BY-NC-ND 3.0 licentie (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.nl).

Nadere informatie

Public Briefing / mei 2014

Public Briefing / mei 2014 Public Briefing / mei 2014 Zeven terugkerende rechtsvragen over clouddiensten Mr. V.A. de Pous 1 Cloud computing mag dan in het middelpunt van de belangstelling staan, maar het leveringsmodel roept telkens

Nadere informatie

Cloud Computing computerkracht als utility

Cloud Computing computerkracht als utility Cloud Computing computerkracht als utility In samenwerking met: 2010 EMC Nederland, Nieuwegein Alle rechten voorbehouden. Niets uit deze uitgave mag zonder voorafgaande toestemming van de auteur en uitgever

Nadere informatie

Privacy Compliance in een Cloud Omgeving

Privacy Compliance in een Cloud Omgeving Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau

Nadere informatie

Gegevensbescherming & IT

Gegevensbescherming & IT Gegevensbescherming & IT Sil Kingma 2 november 2011 Gustav Mahlerplein 2 1082 MA Amsterdam Postbus 75510 1070 AM Amsterdam The Netherlands 36-38 Cornhill 6th Floor London EC3V 3ND United Kingdom T +31

Nadere informatie

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL Mr. Jan van Noord Directeur International Tender Services (ITS) BV Wat is Cloud Op het moment dat content uit het eigen beheer c.q. toezicht verdwijnt

Nadere informatie

Juridische uitdagingen van CC

Juridische uitdagingen van CC Juridische uitdagingen van Cloud Computing IIR Cloud Computing 2010 Louis Jonker 17 november 2010 Juridische uitdagingen van CC Gebruikelijke aandachtspunten bij uitbestedingsrelatie Transitie Service

Nadere informatie

PRIVACY EN CLOUD. Knelpunten:

PRIVACY EN CLOUD. Knelpunten: PRIVACY EN CLOUD Knelpunten: Wat is cloud? Soorten clouddiensten en de verschillen Wie is de verantwoordelijke? Wie heeft de beveiligingsverplichting? Is een bewerkersovereenkomst nodig? Waar staan de

Nadere informatie

Sofware as a Service (SaaS): software applicaties die via internet worden aangeboden;

Sofware as a Service (SaaS): software applicaties die via internet worden aangeboden; Cloud Computing Cloud computing, waarschijnlijk bent u de term de afgelopen jaren veelvuldig tegengekomen. De voor- en nadelen van cloud computing worden met enige regelmaat in de juridische literatuur

Nadere informatie

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce. Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud

Nadere informatie

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 - cloud computing: het via het internet op aanvraag beschikbaar stellen van hardware, software en gegevens. - cloud: een netwerk van computers, waarbij

Nadere informatie

Mogen advocaten hun data in de Cloud bewaren?

Mogen advocaten hun data in de Cloud bewaren? Cloud Computing Traditioneel staat/stond de software waar kantoren gebruik van maken voor hun dossier en/of financiële administratie, op een server die zich fysiek op het advocatenkantoor bevond. Steeds

Nadere informatie

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010 SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010 We staan aan de vooravond van de volgende Internetrevolutie De klassieke werkwijze van organisaties zal

Nadere informatie

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013 Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht

Nadere informatie

Welke gegevens we verzamelen en waarom we die verzamelen. Hoe we die gegevens gebruiken.

Welke gegevens we verzamelen en waarom we die verzamelen. Hoe we die gegevens gebruiken. Privacybeleid Gegevens die we ontvangen Duidelijkheid en keuzemogelijkheden Gegevens die we delen Toepassing Handhaving Wijzigingen Laatst aangepast: 10 juli 2013 Doccle hecht veel belang aan het onderhouden

Nadere informatie

Privacy en cloud computing. OCLC Contactdag 4 oktober 2011

Privacy en cloud computing. OCLC Contactdag 4 oktober 2011 Privacy en cloud computing OCLC Contactdag 4 oktober 2011 Agenda - Wat is cloud computing? - Gevolgen voor verwerking data - Juridische implicaties 1 Wat is cloud computing? - Kenmerken: - On-demand self-service

Nadere informatie

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant CMS Ronde Tafel Cloud Continuity Ir. Jurian Hermeler Principal Consultant Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau Opgericht in 1992 in Nederland Ruim 20 jaar ervaring

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

Door toenemende automatisering en slimmere tools verdwijnt het werk voor de klassieke IT beheerder

Door toenemende automatisering en slimmere tools verdwijnt het werk voor de klassieke IT beheerder IT beheerder als bedreigde diersoort: Door toenemende automatisering en slimmere tools verdwijnt het werk voor de klassieke IT beheerder Auteur: Reinout Dotinga Quality Assured Services B.V. Thorbeckestraat

Nadere informatie

BEWERKERSOVEREENKOMST BIJLAGE BIJ DE ALGEMENE VOORWAARDEN VAN VEILINGDEURWAARDER.NL INZAKE HET ONDER VERANTWOORDELIJKHEID VAN CONTRACTANT VERWERKEN VAN PERSOONSGEGEVENS VIA DE WEBSITE In het kader van

Nadere informatie

OUTLOOK ICT RECHT 2012

OUTLOOK ICT RECHT 2012 trendanalyse OUTLOOK ICT RECHT 2012 Mr. V.A. de Pous Een strategische benadering van het recht voor digitale technologie creëert economische waarde, beperkt risico s en optimaliseert bedrijfsmiddelen.

Nadere informatie

PUBLIEKE, PRIVATE OF HYBRIDE CLOUD?

PUBLIEKE, PRIVATE OF HYBRIDE CLOUD? North Trade Building Noorderlaan 133/8 B-2030 Antwerpen T +32 (0) 3 275 01 60 F +32 (0) 3 275 01 69 www.nucleus.be PUBLIEKE, PRIVATE OF HYBRIDE CLOUD? HOE MAAK IK DE KEUZE? NUCLEUS Hosting Solution Builder

Nadere informatie

Cloud computing: het juridisch kader

Cloud computing: het juridisch kader Cloud computing: het juridisch kader Auteur: Willem-Jan van Elk en Miranda van Elswijk Steeds meer softwarediensten zijn altijd en overal beschikbaar via internet. Deze diensten worden cloud services genoemd.

Nadere informatie

Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten. Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten

Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten. Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten 1 Cloudcomputing is populair, en niet zonder reden. Clouddiensten

Nadere informatie

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen PRIVACY VERKLARING Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

COMMUNIQUÉ. Amersfoort, april 2013; versie 1.1

COMMUNIQUÉ. Amersfoort, april 2013; versie 1.1 Amersfoort, april 2013; versie 1.1 COMMUNIQUÉ Inleiding Vanuit de markt rijst steeds vaker de vraag hoe ICT binnen bedrijfsomgevingen veilig en betrouwbaar gegarandeerd kan blijven. Binnenkort zullen ongetwijfeld

Nadere informatie

(Door)ontwikkeling van de applicatie en functionaliteiten

(Door)ontwikkeling van de applicatie en functionaliteiten Hieronder is een aantal belangrijke zaken uitgewerkt rondom het Saas/Cloudmodel op basis waarvan InCtrl haar internetsoftware-omgevingen aanbiedt. Dit document is bedoeld om een algemeen beeld te krijgen

Nadere informatie

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende

Nadere informatie

NVM BEWERKERSOVEREENKOMST

NVM BEWERKERSOVEREENKOMST NVM BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN: 1. De besloten vennootschap met beperkte aansprakelijkheid ID CHECKER.NL B.V., gevestigd te Haarlem, ten deze enerzijds rechtsgeldig vertegenwoordigd door

Nadere informatie

Gedragscode Privacy RRS

Gedragscode Privacy RRS Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) 7 november 2013 1 Inhoud

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

Een checklist voor informatiebeveiliging

Een checklist voor informatiebeveiliging Door: De IT-Jurist Versie: 1.0 Datum: juli 2015 Hoewel bij de totstandkoming van deze uitgave de uiterste zorg is betracht, kan De IT-Jurist niet aansprakelijk worden gehouden voor de gevolgen van eventuele

Nadere informatie

Privacyreglement Werkvloertaal 26 juli 2015

Privacyreglement Werkvloertaal 26 juli 2015 Privacyreglement Werkvloertaal 26 juli 2015 Algemeen Privacyreglement Werkvloertaal Pagina 1 van 6 Algemeen Privacyreglement Werkvloertaal De directie van Werkvloertaal, overwegende, dat het in verband

Nadere informatie

HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING?

HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING? Innervate: Januari 2011 WHITEPAPER CLOUD COMPUTING HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING? Lees hier in het kort hoe u zich het best kunt bewegen in de wereld van cloud computing

Nadere informatie

Privacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens

Privacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens Privacy & Security Statement / Werkend Nederland BV Inleiding Werkend Nederland werkt met persoonsgegevens. We zijn ons hiervan bewust en gaan integer om met uw gegevens. In dit document kunt u lezen hoe

Nadere informatie

Gedragscode Privacy RRS

Gedragscode Privacy RRS Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) Versie no 4: 1 juli

Nadere informatie

Privacy Gedragscode Keurmerk RitRegistratieSystemen

Privacy Gedragscode Keurmerk RitRegistratieSystemen Pagina 1 van 5 Privacy Gedragscode Keurmerk RitRegistratieSystemen Inleiding Dit document dient als bijlage bij alle systemen waarbij het Keurmerk RitRegistratieSystemen (RRS) wordt geleverd en is hier

Nadere informatie

Onderzoek IS Interned Services wijst uit: Back-up en archivering van bedrijfsinformatie met name pijnpunt binnen MKB

Onderzoek IS Interned Services wijst uit: Back-up en archivering van bedrijfsinformatie met name pijnpunt binnen MKB Onderzoek IS Interned Services wijst uit: Back-up en archivering van bedrijfsinformatie met name pijnpunt binnen MKB Onderzoek IS Interned Services wijst uit: Back-up en archivering van bedrijfsinformatie

Nadere informatie

Privacyreglement Potenco

Privacyreglement Potenco Privacyreglement Potenco Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Privacy Policy Oude Dibbes

Privacy Policy Oude Dibbes Privacy Policy Oude Dibbes 22-08-15 pagina 1 van 6 Inhoudopgave 1 Privacy Policy... 3 1.1 Oude Dibbes en derden... 3 1.2 Welke informatie wordt door Oude Dibbes verwerkt en voor welk doel?... 3 1.2.1 Klantgegevens...

Nadere informatie

Hoe kunt u profiteren van de cloud? Whitepaper

Hoe kunt u profiteren van de cloud? Whitepaper Hoe kunt u profiteren van de cloud? Whitepaper Auteur: Roy Scholten Datum: woensdag 16 september, 2015 Versie: 1.1 Hoe u kunt profiteren van de Cloud Met de komst van moderne technieken en de opmars van

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken.

Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken. Cloud computing Kennismaking Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken. Onze kennis, ervaring, methodieken en ons netwerk levert aantoonbare toegevoegde waarde en

Nadere informatie

MELDPLICHT DATALEKKEN

MELDPLICHT DATALEKKEN MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens

Nadere informatie

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0 Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Bewerkersovereenkomst Datum: 25-04-2015 Versie: 1.1 Status: Definitief Bewerkersovereenkomst Partijen De zorginstelling, gevestigd in Nederland, die met een overeenkomst heeft gesloten in verband met het

Nadere informatie

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer

Nadere informatie

privacy statement WerkvoorWerk.nl Privacy Statement aandachtig door te nemen. De schuin geschreven gebruiksvoorwaarden van WerkvoorWerk.nl.

privacy statement WerkvoorWerk.nl Privacy Statement aandachtig door te nemen. De schuin geschreven gebruiksvoorwaarden van WerkvoorWerk.nl. privacy statement WerkvoorWerk.nl WerkvoorWerk.nl neemt de privacy van haar gebruikers zeer serieus en zal informatie over u op een veilige manier verwerken en gebruiken. In dit document wordt het Privacy

Nadere informatie

1. De bewerkersovereenkomst met Solviteers, de leverancier van het ICT-systeem voor de sociale wijkteams, vast te stellen.

1. De bewerkersovereenkomst met Solviteers, de leverancier van het ICT-systeem voor de sociale wijkteams, vast te stellen. Collegevoorstel Openbaar Onderwerp Bewerkersovereenkomst WIZportaal Programma Zorg & Welzijn Portefeuillehouder B. Frings Samenvatting Voor de sociale wijkteams in de regio Nijmegen is nieuwe software

Nadere informatie

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ````

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ```` Naar aanleiding van de recente onthullingen rondom de NSA, de Patriot act en PRISM is er veel onduidelijkheid voor organisaties of hun gegevens wel veilig en voldoende beschermd zijn. Op 1 januari 2016

Nadere informatie

Van perceptie naar werkelijkheid

Van perceptie naar werkelijkheid White Paper 6 juni 2013 Juridische aandachtspunten ten aanzien van Cloud Computing Van perceptie naar werkelijkheid Bij aanbieders van Cloud Computing gaat het vaak om grote buitenlandse spelers, waardoor

Nadere informatie

Security, Legal and Compliance

Security, Legal and Compliance SharePoint Online Security, Legal and Compliance Voorstellen Harald van Leeuwen IT Consultant EIC Verantwoordelijk voor SharePoint portfolio www.linkedin.com/in/haraldvanleeuwen Harald.van.leeuwen@eic.nl

Nadere informatie

Privacyreglement van De Zaak van Ermelo

Privacyreglement van De Zaak van Ermelo Privacyreglement van De Zaak van Ermelo ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS

Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) Versie: 1.2 (concept) Datum:

Nadere informatie

EXIN Cloud Computing Foundation

EXIN Cloud Computing Foundation Voorbeeldexamen EXIN Cloud Computing Foundation Editie maart 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing

Nadere informatie

Intern (On-Premise) Co-Location Infrastructure-as-a-Service (IaaS) Platform-as-a-Service (PaaS)

Intern (On-Premise) Co-Location Infrastructure-as-a-Service (IaaS) Platform-as-a-Service (PaaS) Tot een aantal jaren geleden was het redelijk vanzelfsprekend om in een gebouw met een groot aantal werkplekken een eigen serverruimte te maken. Dit heeft nog steeds een aantal voordelen. Vandaag de dag

Nadere informatie

Privacy Statement Snippit

Privacy Statement Snippit Privacy Statement Snippit Imagine IC neemt jouw privacy zeer serieus en zal informatie over jou op een veilige manier verwerken en gebruiken. Om jouw privacy te waarborgen, handelt Imagine IC altijd in

Nadere informatie

Seminar: Big Data en privacy

Seminar: Big Data en privacy Seminar: Big Data en privacy Sprekers: - mr. Marten van Hasselt Big Data in de praktijk: lust of last? - mr. Vincent Rutgers Big Data en privacy: bescherming persoonsgegevens in kort bestek mr. Marten

Nadere informatie

Privacyreglement OCA(Zorg)

Privacyreglement OCA(Zorg) Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van

Nadere informatie

ICT-uitbestedingsdiensten en Software as a Service:

ICT-uitbestedingsdiensten en Software as a Service: ICT-uitbestedingsdiensten en Software as a Service: Betrouwbaardere ICT, minder zorgen! Maak kennis met Multrix Wilt u op maat gesneden ICT-diensten die volledig aan de wensen en behoeften van uw organisatie

Nadere informatie

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? 1 Onderwerpen Wat zegt de huidige wet en de komende Europese Privacy

Nadere informatie

Partneren met een Cloud broker

Partneren met een Cloud broker Partneren met een Cloud broker Vijf redenen om als reseller te partneren met een Cloud broker Introductie Cloud broker, een term die je tegenwoordig vaak voorbij hoort komen. Maar wat is dat nu precies?

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules Dataprivacy Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken Safe Harbor Ø Binding Corporate Rules Wbp Neerslag EU-regelgeving (rl. 95/46/EG), in hele EU De titel van de wet zegt het

Nadere informatie

PRIVACY REGLEMENT - 2015

PRIVACY REGLEMENT - 2015 PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting

Nadere informatie

Gedragscode Persoonlijk Onderzoek. 21 december 2011

Gedragscode Persoonlijk Onderzoek. 21 december 2011 Gedragscode Persoonlijk Onderzoek 21 december 2011 Inleiding Verzekeraars leggen gegevens vast die nodig zijn voor het sluiten van de verzekeringsovereenkomst en die van belang zijn voor het nakomen van

Nadere informatie

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline

Nadere informatie

Trends in de Campusinfrastuctuur. In samenwerking met Stratix

Trends in de Campusinfrastuctuur. In samenwerking met Stratix Trends in de Campusinfrastuctuur In samenwerking met Stratix Agenda Workshop Trends in Campusinfrastructuur 30-4-2015 Agenda Introductie: SURFnet Automated Networks IaaS en SaaS Wireless Privacy en Security

Nadere informatie

EBS privacy beleid december 2011

EBS privacy beleid december 2011 EBS privacy beleid december 2011 Privacy beleid EBS Public Transportations B.V. Artikel 1 EBS en privacy EBS Public Transportations (hierna ook EBS) vindt het essentieel dat zorgvuldig wordt omgegaan met

Nadere informatie

Continuïteit in de cloud

Continuïteit in de cloud Continuïteit in de cloud diensten zijn tegenwoordig niet meer weg te denken uit de online wereld. Van een simpele e-maildienst tot volledige facturatieof accountantprogramma s, ondernemingen maken gebruik

Nadere informatie

PRIVACY STATEMENT ACCORD

PRIVACY STATEMENT ACCORD PRIVACY STATEMENT ACCORD Accord neemt jouw privacy zeer serieus en zal informatie over jou op een veilige manier verwerken en gebruiken. Om jouw privacy te waarborgen, handelt Accord altijd in overeenstemming

Nadere informatie

PRIVACY STATEMENT STUDYFLOW

PRIVACY STATEMENT STUDYFLOW PRIVACY STATEMENT STUDYFLOW StudyFlow neemt jouw privacy zeer serieus en zal informatie over jou op een veilige manier verwerken en gebruiken. Om je privacy te waarborgen, handelt Studyflow altijd in overeenstemming

Nadere informatie

PRIVACY STATEMENT LISTR December 2014

PRIVACY STATEMENT LISTR December 2014 PRIVACY STATEMENT LISTR December 2014 Listr neemt jouw privacy zeer serieus en zal informatie over jou op een veilige manier verwerken en gebruiken. Om je privacy te waarborgen, handelt Listr altijd in

Nadere informatie

hoogwaardige IaaS Cloudoplossingen

hoogwaardige IaaS Cloudoplossingen hoogwaardige IaaS Cloudoplossingen Exclusieve partnership Cloudleverancier NaviSite is als onderdeel van mediaconglomeraat Time Warner Cable één van de grootste wereldwijde providers van enterprise class

Nadere informatie

BRAIN FORCE THE JOURNEY TO THE CLOUD. Ron Vermeulen Enterprise Consultant

BRAIN FORCE THE JOURNEY TO THE CLOUD. Ron Vermeulen Enterprise Consultant BRAIN FORCE THE JOURNEY TO THE CLOUD Ron Vermeulen Enterprise Consultant BRAIN FORCE Europe Europese Professional Services Provider Consultancy, Projects & Solutions, Staffing Belangrijkste Partnerships

Nadere informatie

Directoraat-Generaal Rechtspleging en Rechtshandhaving Ons kenmerk

Directoraat-Generaal Rechtspleging en Rechtshandhaving Ons kenmerk 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500 EH Den Haag www.rijksoverheid.nl/venj

Nadere informatie

Vragenlijst. Voor uw potentiële Cloud Computing-leverancier

Vragenlijst. Voor uw potentiële Cloud Computing-leverancier Vragenlijst Voor uw potentiële Cloud Computing-leverancier Haarlem, 2011 Inleiding Terremark heeft sinds de opkomst van server virtualisatie in het begin van deze eeuw veel RFI s en RFP s beantwoord. Deze

Nadere informatie

Juridische valkuilen bij cloud computing

Juridische valkuilen bij cloud computing Juridische valkuilen bij cloud computing De drie belangrijkste juridische risico s bij cloud computing Cloud computing is geen zelfstandige nieuwe technologie, maar eerder een service delivery framework

Nadere informatie

Naar de cloud: drie praktische scenario s. Zet een applicatiegerichte cloudinfrastructuur op. whitepaper

Naar de cloud: drie praktische scenario s. Zet een applicatiegerichte cloudinfrastructuur op. whitepaper Naar de cloud: drie praktische scenario s Zet een applicatiegerichte cloudinfrastructuur op whitepaper Naar de cloud: drie praktische scenario s Veel bedrijven maken of overwegen een transitie naar de

Nadere informatie

Commissie juridische zaken. aan de Commissie industrie, onderzoek en energie

Commissie juridische zaken. aan de Commissie industrie, onderzoek en energie EUROPEES PARLEMENT 2009-2014 Commissie juridische zaken 25.6.2013 2013/2063 (INI) ONTWERPADVIES van de Commissie juridische zaken aan de Commissie industrie, onderzoek en energie inzake het vrijmaken van

Nadere informatie

Onderzoeksresultaten Cloud Computing in Nederland. Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie

Onderzoeksresultaten Cloud Computing in Nederland. Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie Onderzoeksresultaten Cloud Computing in Nederland Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau

Nadere informatie

To cloud or not to cloud

To cloud or not to cloud Stad & OCMW Sint-Niklaas To cloud or not to cloud gebruik bij lokale besturen Ivan Stuer 25 juni 2015 Wat is cloud eigenlijk? Wat is cloud eigenlijk? Voordelen echte realisatie van 'on-demand' computing

Nadere informatie

Bewerkersovereenkomst ARVODI-2014

Bewerkersovereenkomst ARVODI-2014 Instructie: 1 - Teksten/bepalingen die optioneel zijn, staat voor vermeld. - Bij teksten waar OF tussen de bepalingen in staat, dient een keuze tussen de verschillende opties gemaakt te worden.

Nadere informatie

BEWERKERSOVEREENKOMST EMATTERS

BEWERKERSOVEREENKOMST EMATTERS BEWERKERSOVEREENKOMST EMATTERS Ondergetekenden: [NAAM KLANT], gevestigd [ADRES] te [PLAATS] en ingeschreven bij de Kamer van Koophandel onder nummer [KVKNUMMER], hierbij rechtsgeldig vertegenwoordigd door

Nadere informatie

(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen

(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen Gedragscode ten behoeve van ritregistratiesystemen "Gedragscode Privacy RRS" Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) (./; KEURMERK RITRE

Nadere informatie

PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015

PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015 PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015 MKB Webhoster erkent dat privacy belangrijk is. Dit Privacy- en Cookiebeleid (verder: Beleid) is van toepassing op alle producten diensten

Nadere informatie

Implementatiemodellen online werken

Implementatiemodellen online werken Gerard Bottemanne, onderzoeksbureau GBNED www.ictaccountancy.nl Twee uitersten: 1. Software en gegevens lokaal 2. Software en gegevens bij ASP aanbieder Eerst begrippen voor de beeldvorming.. De begrippen

Nadere informatie

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013 Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013 Wat en wie is Andarr? Wij zijn dé partner voor waardevaste ICT transities / migraties. Wij helpen organisaties om blijvend

Nadere informatie

Cloud, cloud, cloud. Wolfgang Ververgaert Wiljan Oomen

Cloud, cloud, cloud. Wolfgang Ververgaert Wiljan Oomen Cloud, cloud, cloud Wolfgang Ververgaert Wiljan Oomen 1 Wat kunt u verwachten? Definitie van Cloud computing Welke modellen van Cloud Computing zijn er? Welke varianten zijn er dan? Waarom naar een Cloud

Nadere informatie

Bijzondere ICT voor bijzondere zorg

Bijzondere ICT voor bijzondere zorg Bijzondere ICT voor bijzondere zorg Agenda Over Profila Zorg Gezondheidszorg in beweging ICT requirements Profila Zorg Biedt cloud computing de oplossing? Migratie Effecten en besparingen Leerpunten Toekomst

Nadere informatie

Agenda 26-4-2009. Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie.

Agenda 26-4-2009. Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie. Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie. John Lieberwerth Agenda Even voorstellen Cloud Computing De tien Plagen Gebruikersorganisatie en ICT

Nadere informatie

Whitepaper. Cloud Computing. Computication BV 2013. Alleen naar cloud bij gewenste flexibiliteit

Whitepaper. Cloud Computing. Computication BV 2013. Alleen naar cloud bij gewenste flexibiliteit Whitepaper Cloud Computing 1 Computication BV 2013 Nu we op de toppen van de hypecyclus van cloud computing zijn beland, lijkt iedereen te denken dat deze vorm van automatisering zaligmakend is. Het is

Nadere informatie

IAM en Cloud Computing

IAM en Cloud Computing IAM en Cloud Computing Cloud café 14 Februari 2013 W: http://www.identitynext.eu T: @identitynext www.everett.nl www.everett.nl Agenda 1. Introductie 2. IAM 3. Cloud 4. IAM en Cloud 5. Uitdagingen 6. Tips

Nadere informatie

Van Virtualisatie naar Cloud Computing De roadmap voor de toekomst?

Van Virtualisatie naar Cloud Computing De roadmap voor de toekomst? Van Virtualisatie naar Cloud Computing De roadmap voor de toekomst? Louis Joosse Principal Consultant Alle intellectuele eigendomsrechten met betrekking tot de inhoud van of voortvloeiende uit dit document

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

Nederlands Instituut van Psychologen 070-8888500. inzagerecht testgegevens

Nederlands Instituut van Psychologen 070-8888500. inzagerecht testgegevens POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Nederlands Instituut van Psychologen

Nadere informatie

PRIVACY POLICY Verantwoordelijke Persoonsgegevens Cookies Uw rechten

PRIVACY POLICY Verantwoordelijke Persoonsgegevens Cookies Uw rechten PRIVACY POLICY Icepay streeft ernaar uw privacy te waarborgen. De persoonsgegevens die u mogelijk via deze website verstrekt, worden door ICEPAY voor eigen doeleinden en voor doeleinden van ICEPAY verwerkt

Nadere informatie