Page 45

datacente r & clou d d ossi e r 2 017 | channe lco nnec t

DDA-Interxion

Met de komst van GDPR, zal er meer met verwerkersovereenkomsten worden gewerkt, bevestigt ook de Dutch Datacenter Association. Al blijft het toch hoofdzakelijk een probleem van degene die de colocatie afneemt. “Datacenters hebben geen toegang hebben tot de data zelf en daardoor kunnen ze ook niets met die data doen. Datacenters staan daarmee nogal ver van GDPR af, behalve dat er een verwerkingsovereenkomst is die zij in afstemming met de controller moeten tekenen.” Datacenters zijn, bijna altijd, (sub)verwerkers als het gaat om persoonsgegevens omdat die in het datacenter zijn opgeslagen of via het datacenter worden verzonden. Zelfs als het datacenter niet betrokken is bij de opslag of de datatransmissie een (sub)verwerker en dus krijgen datacenters ook te maken met verwerkersovereenkomsten.

Locatie en Brexit Als alle bedrijven binnen de Europese Unie de GDPR-regelgeving naleven, maakt het in theorie niet meer uit waar de data zich bevindt. Toch ligt dat volgens de Dutch Datacenter Association (DDA) nog niet zo eenvoudig. “Behalve op enterprise-niveau of als bedrijven in meerdere landen zijn gevestigd, willen

zij waarschijnlijk gewoon hun data dicht bij huis hebben. Vanuit Italië gaan zij bijvoorbeeld niet data of servers in Nederland zetten als zij daar verder geen zakendoen”, legt woordvoerder Michiel Cazemier uit namens de DDA, de belangenorganisatie voor datacenters in Nederland. “Je ziet overigens wel dat veel hosters adverteren met ‘je data staat gegarandeerd in Nederland’, terwijl dat eigenlijk niks meer uitmaakt zolang het in de EU staat natuurlijk.”

‘Datacenters staan nogal ver van GDPR af’

bedrijven waar hun data goed wordt beveiligd. Het voldoen aan GDPR kan in die zin dus ook een interessante stap zijn om de concurrentie voor te blijven. Het is echter nog niet helemaal zeker of privacygevoelige data ook goed opgeslagen staat in Groot-Brittannië, in verband met de voorgenomen uittrede uit de EU. Premier Theresa May heeft aangekondigd dat het Verenigd Koninkrijk de GDPR volledig zal implementeren. Datacenters aldaar zullen dus gewoon onderhevig zijn aan de regels en bepalingen van GDPR. De handhaving zal waarschijnlijk losgekoppeld worden van de EU, maar dat is op dit moment nog onduidelijk zolang de Brexit niet is uitonderhandeld.

Als een internationaal bedrijf buiten de EU is gevestigd, kan het overigens wel interessant zijn om klanten de mogelijkheid te geven om hun data binnen de EU, en dus volgens de regels van GDPR, op te slaan. Uit onderzoek van Deloitte is namelijk gebleken dat vier op de vijf ondervraagde consumenten waarschijnlijk tot zeker kiezen voor producten van

45

Profile for ChannelConnect

Datacenter & Cloud Dossier 2017  

Datacenter & Cloud Dossier 2017

Datacenter & Cloud Dossier 2017  

Datacenter & Cloud Dossier 2017

Profile for sellair
Advertisement