Safe Harbor blijkt onveilige haven

Geschatte leestijd: 2 minuten (Geen tijd? Stuur dit artikel per e-mail)

Deel dit artikel

#Webpower

Heb jij enig idee waar de online diensten, waar jij als bedrijf gebruik van maakt, hun privacy gevoelige data opslaan? Europa? Amerika?

Safe harbor

Tot voor kort was er juridisch geen vuiltje aan de lucht. Er was immers een Safe Harbor-raamwerk. Hoewel gegevens van Europeanen eigenlijk niet mogen worden doorgesluisd naar landen met slechtere privacybescherming, zoals de Verenigde Staten, mocht dat dankzij die overeenkomst wel.

Mocht, want vanaf 6 oktober 2015 is de Safe Harbor beschikking niet langer geldig. Wat is er gebeurd? Een Oostenrijkse student diende een klacht in bij de Ierse privacytoezichthouder over de gegevensuitwisseling van Facebook Ierland naar het moederbedrijf Facebook Inc. in de Verenigde staten. De toezichthouder legde aan het Europese Hof van Justitie de vraag voor of de Safe Harbor beschikking nog steeds een passend beschermingsniveau biedt. De Europese Commissie gaat er vanuit dat als een bedrijf in de VS ‘Safe Harbor gecertificeerd’ is, er sprake is van een toegestane doorgifte naar dat bedrijf onder de Europese privacy regels. Maar de Europese privacy-regels gaan uit van een ‘passend beschermingsniveau’. Het hof oordeelde dat dat niet het geval is.

Dit betekent het vanaf 6 oktober 2015 onrechtmatig is om privacygevoelige data op te slaan in de VS. Bedrijven die gebruikmaken van Amerikaanse, Safe Harbor geceritificeerde, cloudsoftware en wiens klantgegevens in de VS staan, moeten aanvullende maatregelen treffen om nog binnen de kaders van de wet te opereren. De Europese Commissie zal hiervoor op korte termijn richtlijnen publiceren.

Is jouw data veilig?

Wil jij zeker weten dat de privacygevoelige data van jouw organisatie veilig is? Bel of mail dan je leverancier te checken of hun servers in Amerika of Europa staan en wat zij ondernemen om deze data veilig te stellen.

Het kan natuurlijk goed zijn dat de data in Europa opgeslagen is, in dat geval is er geen vuiltje aan de lucht. Daarnaast doe je er niet slecht aan om in zee te gaan met een organisatie die ISO gecertificeerd is. ISO 27001 is een set aan standaarden die betrekking hebben op informatiebeveiliging. ISO 9001 stelt eisen aan het kwaliteitsmanagementsysteem. Bedrijven die voldoen aan deze standaarden nemen privacy en security serieus en hebben hun processen om de veiligheid van data te garanderen op orde.

Hoe wij dit aanpakken? Wij nemen de privacy en security van klantdata serieus. Dat is immers ons vak. De data van onze Europese klanten staat in Nederland. Net zoals de data van Chinese consumenten die we opslaan voor onze Chinese klanten in China staat. Ieder continent verdient zijn eigen veilige haven.

Deel dit artikel

19 november 2015

Categorieën

E-mailmarketing, Marketing automation, Nieuws