CxO

Imagine 185 CxO’s improving your Strategic Decision Making

Make the impossible, possible
CxO Magazine | Subscribe now
Home >  News >  Finance >  Is er een hemelse toekomst voor onze Rijksgegevens?
Send this article to a friend:
Send
Subscribe to our newsletter

Finance

05 oktober 2015

cxo magazine

Door cxo magazine

Is er een hemelse toekomst voor onze Rijksgegevens?

Hoe veilig zijn overheidsdata in de cloud?

Hoe veilig zijn overheidsdata in de cloud?
Advocatenkantoor time.lex onderzocht de veiligheid en betrouwbaarheid van cloud diensten voor de opslag van Vlaamse overheidsgegevens in juridisch-politieke context.

cloud1.jpgWanneer zij bepaalde overheidsgegevens in een publieke cloud wensen te stockeren zullen de Vlaamse overheidsdiensten mogelijk met juridische conflictsituaties geconfronteerd worden naar aanleiding van strijdige rechtstelsels. Teneinde aan haar verplichtingen met betrekking tot de vertrouwelijkheid en beschikbaarheid van overheidsgegevens te voldoen lijkt het uitgesloten dat de overheid standaardcontracten kan afsluiten met de meeste bekende cloudaanbieders.

Aangezien meerdere landen zichzelf extraterritoriale bevoegdheden hebben toegekend met betrekking tot kennisname van gegevens opgeslagen in de cloud, is het echter geen goed criterium om een cloudaanbieder af te schrijven louter omwille van het feit dat deze onderworpen is aan het Amerikaanse recht.

Een adequaat niveau van encryptie is ten zeerste aangeraden vooraleer gevoelige data zoals bijvoorbeeld gegevens uit het Rijksregister aan een cloudaanbieder worden toevertrouwd.

Een onderzoek naar de veiligheid van clouddiensten impliceert het aftoetsen of 3 kernprincipes van de informatieveiligheid worden gerespecteerd: confidentialiteit, integriteit en beschikbaarheid. Want een kandidaat-cloudaanbieder moet kunnen waarborgen dat deze drie kernprincipes integraal en essentieel deel uitmaken van de door hen geleverde diensten.

Cloud services zijn wereldwijd aan een indrukwekkende opmars bezig. Ze bieden significante voordelen voor de optimalisatie van de beschikbare IT resources en zowel particulieren, bedrijven als overheden opteren er voor om hun gegevens toe te vertrouwen aan gespecialiseerde dienstverleners. De gevaren die hieraan verbonden zijn, zijn niet alleen technisch of economisch van aard maar evenzeer juridisch-politiek. De recente Snowden-onthullingen hebben immers duidelijk aangetoond dat de Amerikaanse overheid haar bevoegdheden tot kennisname in de praktijk ook succesvol weet aan te wenden. Dit betekent voor een Vlaamse overheidsdienst dat zij moet nagaan:

  • Welke cloudaanbieders met een bevel tot overlegging geconfronteerd kunnen worden,
  • Op welke gronden en onder welke voorwaarden dit gebeurt, en
  • Hoe men de gevolgen van een dergelijke overlegging kan vermijden dan wel beperken in het licht van de verplichtingen uit het nationale recht.


De bevoegdheid van kennisname door buitenlandse mogendheden
De bevoegdheden tot kennisname door buitenlandse mogendheden ten aanzien van informatie die beschikbaar wordt gesteld via het internet heeft in de meeste gevallen een wettelijke grondslag in de interne juridische orde van de desbetreffende Staat. Dat is een gevolg van het soevereiniteitsbeginsel. Maar de daadwerkelijke uitoefening van deze bevoegdheden kunnen een schending impliceren van de soevereiniteit van een andere Staat, wanneer er overheidsgegevens of gegevens betreffende de burgers van deze laatste Staat worden afgevangen.

Time.lex onderzocht de centrale juridische bekommernissen uit het Belgische en Vlaamse recht die in conflict kunnen komen met deze buitenlandse bevoegdheden, in het bijzonder  de Amerikaanse onderzoeksbevoegdheden, omdat nu eenmaal de meeste cloudaanbieders Amerikaans zijn. De gemaakte aanbevelingen moeten de overheidsdiensten in staat stellen om weloverwogen voor een cloudoplossing voor kritische en minder kritische overheidsgegevens te kiezen of niet.

...

Het volledige artikel vindt u via deze link.

Bron: Timelex.eu