Juridische uitdagingen van CC



Vergelijkbare documenten
Gegevensbescherming & IT

Juridische valkuilen bij cloud computing

Privacy en cloud computing. OCLC Contactdag 4 oktober 2011

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Grip op Contractmanagement IIR Congres 27 en 28 november 2013 Thematafel: privacy & security issues voor de contractmanager.

Privacy Compliance in een Cloud Omgeving

onderzoek en privacy WAT ZEGT DE WET

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules

Cloud computing Helena Verhagen & Gert-Jan Kroese

Mogen advocaten hun data in de Cloud bewaren?

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

PRIVACY EN CLOUD. Knelpunten:

De bewerkersovereenkomst. Dat is wijsheid FACTSHEET: INTELLECTUEEL EIGENDOM & IT

Toespraak Paul Frencken voor PON 16 juni 2011 v3 14 juni Goeiemiddag,

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Cloud Computing. Bijzondere inkoopvoorwaarden. Hoogheemraadschap van Delfland

Security, Legal and Compliance

Essentiële voorwaarden voor een veilig gebruik van Cloud diensten Checklist

Bewerkersovereenkomst

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens

Bewerkersovereenkomst

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

PRIVACY WET (WBP) EN DE CLOUD. Juridische aspecten van de cloud. Auteur: Wiebe Zijlstra (16 January 2015)

Sofware as a Service (SaaS): software applicaties die via internet worden aangeboden;

Learning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl

Cloud computing: het juridisch kader

Cloudsourcing & Forensic Readiness. Over verwachtingen, transparantie en samenwerking. Platform voor Informatiebeveiliging! Uit de serie in the cloud!

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

BEWERKERSOVEREENKOMST EMATTERS

Het Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten.

VERWERKERSOVEREENKOMST

Plan

Bijlage Gegevensverwerking. Artikel 1 - Definities

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

1. Verantwoordelijke NV, ingeschreven bij de Kamer van Koophandel onder nummer (hierna: Verwerkingsverantwoordelijke),

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen:

CONTRACTEREN IN DE CLOUD

Van perceptie naar werkelijkheid

Public Briefing / mei 2014

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ````

BEWERKERSOVEREENKOMST

Privacy in de afvalbranche

CONTRACTEREN IN DE CLOUD

Invalshoek Vertrouwen, veiligheid en privacy

mhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

sociaal domein privacy impact assessment

Help, een datalek, en nu? IKT-College 16 februari Mirjam Elferink Advocaat IE, ICT en privacy

Bewerkersovereenkomst Noordhoff Uitgevers Beroepsonderwijs

Seminar: Big Data en privacy

Bewerkersovereenkomst Wet bescherming persoonsgegevens

Bewerkersovereenkomst. Hosting

Template voor bewerkersovereenkomst

Is uw onderneming privacy proof?

Internationale Privacy. Leonie H.M. Amende

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

A. Stichting Aeres Groep, hierbij vertegenwoordigd door <<naam>>, te noemen: Opdrachtgever,

Transcriptie:

Juridische uitdagingen van Cloud Computing IIR Cloud Computing 2010 Louis Jonker 17 november 2010 Juridische uitdagingen van CC Gebruikelijke aandachtspunten bij uitbestedingsrelatie Transitie Service levels + communicatie-/rapportageverplichtingen Continuïteit (back-up, uitwijk, escrow, insolventiesituaties) Garanties en aansprakelijkheid Geheimhouding + intellectuele eigendom Etc. 2 1

Juridische uitdagingen van CC Uitdagingen Control (audit) Toepasselijk recht Toegang tot data Privacy (audit) (beveiliging) 3 Uitdaging #1: Control 4 2

Uitdaging #1: Control Uitdaging: kan je aan je wettelijke verplichtingen voldoen? IFRS, SOx, Tabaksblatt, ( deugdelijk ondernemingsbestuur ) Civielrechtelijke en fiscale bewaarplichten Bestuurdersverantwoordelijkheid (Ceteco-uitspraak) Audit (aanwezigheid van deugdelijke controls vs. effectiviteit) SAS70-Type I and II ISAE3402/SSAE-Type A and B bevestiging verantwoordelijkheid Uitdaging auditors: cloud is dynamisch, niet statisch 5 Uitdaging #2: Toepasselijk recht Uitdagingen Verschillende aanknopingspunten: Vestiging klant of locatie middelen/cloud (EU-privacyregelgeving) Plaats van kenmerkende prestatie (wanprestatie) Plaats waar schade zich voordoet (onrechtmatige daad) Gebrekkige harmonisatie lokale regelgeving Uitdaging oplosbaar/beheersbaar Contractuele afspraken (tenzij dwingend recht) Regionale zonering LET OP: geschillenbeslechting (gelijk hebben gelijk krijgen) 6 3

Uitdaging #3: Toegang tot data (I) A) Toegang van derden tot data in cloud Toezicht/opvorderen gegevens Is de CC provider een aanbieder van een dienst van de informatiemaatschappij, van een elektronische communicatiedienst en/of van een telecommunicatiedienst? Patriot Act, SWIFT-casus maar grootste gevaar komt zeker niet (alleen) uit de VS! met ruim 3 miljoen opvragingen in 2009 is Nederland Europees koploper interne projecten Dataretentie en Verkeerstoren (BoF - 12.11.2010: landelijke zoekmachine bankgegevens inmiddels van de baan) Impact op vertrouwelijkheid, data-integriteit, 7 Uitdaging #3: Toegang tot data (II) B) Toegang van klant tot zijn data in cloud Naast voordelen behelst centrale opslag van data ook risico s Continuïteitsrisico bij exit/insolventie (lock-in) Mogelijke waarborgen: Hot back-up van data (maar vermindert voordelen CC) Open cloud / open standaarden (bevordert interoperabiliteit en vermindert dataportabiliteitsissues) 8 4

Uitdaging #4: Privacy (I) Uitdagingen Cloud Computing vs. Privacy Cloud Computing brengt vrijwel steeds verwerking van persoonsgegevens (HR-gegevens, klantgegevens) met zich mee Privacyregelgeving is primair opdrachtgestuurd (statische gegevensdistributie) Cloud Computing is primair efficiencygestuurd (dynamische gegevensdistributie) 9 Uitdaging #4: Privacy (II) Wet bescherming persoonsgegevens (Wbp) Verwerking van persoonsgegevens in kader van activiteiten van een vestiging van verantwoordelijke in Nederland Verwerking van persoonsgegevens met behulp van middelen (cloud) die zich in Nederland bevinden Rollen en verantwoordelijkheden Klant verantwoordelijke in de zin van Wbp Cloud Computing provider bewerker in de zin van Wbp, of toch (mede)verantwoordelijke? SWIFT-casus 10 5

Uitdaging #4: Privacy (III) Verplichtingen uit hoofde van Wbp Bekendheid met locatie van persoonsgegevens Passende technische en organisatorische beschermingsmaatregelen NEN-ISO/IEC 27001:2005, NEN7510, ongeschreven recht Maximale bewaartermijnen verplichting tot verwijdering Uitvoering controle- en correctierechten betrokkenen Omgaan met deze algemene privacy-uitdaging Bewerkersovereenkomst met heldere verdeling van taken en verantwoordelijkheden 11 Uitdaging #4: Privacy (IV) Bijzondere privacy-uitdaging: grensoverschrijdende datadistributie Doorgifte van persoonsgegevens buiten EER is verboden, tenzij: wettelijke uitzondering (toestemming, uitvoering overeenkomst) passend beschermingsniveau of VS Safe Harbour doorgifteovk (conform modelcontracten) + vergunning MvJ Binding Corporate Rules van Cloud Computing provider? Cloud Computing provider als verantwoordelijke voor doorgifte? Andere oplossingen: neutralisatie (anonimisering, pseudonimisering, encryptie?) regionale zonering 12 6

Slotopmerkingen (I) Cloud is nieuw, maar juridisch geen volledig onbeschreven blad Cloud is soms te vluchtig voor het huidige regelgevend kader Cloud brengt geen strakblauwe hemel met zich mee, maar ook geen dondergrijs wolkendek. Praktische oplossingen zijn voor handen. ICT-sector en gebruikers zijn gebaat bij (verdere) duidelijkheid Zelfregulering (gedragscodes, modelcontracten, normen) Markt is mede aan zet! (aanleggen van faire maatstaven door gebruikers, maar ook door ICT-industrie aan de achterkant) Overheden, analyseer consequenties van toepasselijke wet- en regelgeving (met name privacy- en telecomregelgeving) 13 Slotopmerkingen (II) Cloud First -motie VVD TK-fractie Welke cloud? Dedicated overheidscloud? AIVD-gegevens in public cloud lijkt ook weinig aantrekkelijk. Welk doel? Hergebruik? Dit zal aanbestedingsrechtelijk moeten worden voorbereid, en verkregen licenties moeten geen beperkingen bevatten. Geldbesparing? Dan zijn er in de ICT-overheidsuitgaven wel grotere uitdagingen te overwinnen. 14 7

Contact Louis Jonker Advocaat Informatietechnologie Outsourcing & Offshoring t +31 (0)20 6789 510 f +31 (0)20 7954 510 m +31 (0)6 55 790 509 jonker@vandoorne.com Van Doorne N.V. Jachthavenweg 121 1081 KM Amsterdam Postbus 75265 1070 AG Amsterdam t +31 (0)20 6789 123 f +31 (0)20 6789 589 info@vandoorne.com www.vandoorne.com 15 Juridische uitdagingen van Cloud Computing IIR Cloud Computing 2010 Louis Jonker 17 november 2010 8

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback