Kan iemand anders bij mijn data in de cloud?
De afgelopen weken is de bezorgdheid over privacy en toegang tot gegevens in de cloud weer toegenomen.
In het midden van de discussie staat datasoevereiniteit: het principe dat organisaties volledige controle moeten houden over wie toegang heeft tot hun gegevens en waar die gegevens zijn opgeslagen.
Leestijd 3 minuten Gepubliceerd: 17 april 2025
Dit onderwerp gaat verder dan persoonlijke gegevens. Bedrijfsgegevens in het algemeen worden steeds kritischer bekeken vanwege regelgeving zoals de GDPR en de EU Data Act, die vereisen dat cloudproviders voldoen aan strenge normen voor gegevensbescherming.
Sommigen beweren dat de US CLOUD Act Amerikaanse autoriteiten toegang geeft tot gegevens, zelfs als deze zijn opgeslagen in de Europese Unie. Het Nederlandse Nationaal Cyber Security Centrum (NCSC) ging in 2022 op deze bezorgdheid in door te stellen:
“De Amerikaanse overheid die toegang krijgt tot Europese (persoons)gegevens, specifiek op basis van de CLOUD Act, is denkbaar, maar in de praktijk ook zeer onwaarschijnlijk”.
Het NCSC merkte ook op:
“De CLOUD Act is slechts één voorbeeld van extraterritoriale wetgeving die invloed heeft op dataverwerking in Europa. Andere landen hebben ook dergelijke wetgeving”.
Dit heeft ertoe geleid dat sommigen voorstellen om terug te keren naar private datacenters of over te stappen naar Europese cloudproviders. Hoewel dit meer autonomie en controle kan bieden, betekent het ook dat schaalbaarheid, innovatie en kostenefficiëntie van hyperscalers zoals Azure worden opgeofferd.
Microsoft heeft duidelijk toegezegd dat klantgegevens eigendom zijn van hun klanten. Ze bieden uitgebreide documentatie en doen veel moeite om deze gegevens te beschermen.
Via Microsofts EU Data Boundary Initiative zorgt Azure ervoor dat gegevens volledig binnen de EU worden opgeslagen en verwerkt, inclusief gepseudonimiseerde persoonlijke gegevens en gegevens van professionele services (zoals door customer-provided-logs of notities over supportcases).
Dit maakt Azure een perfecte cloud voor softwarebedrijven, met veel automatisering, gestroomlijnde operaties en een breed scala aan services. Het maakt snelle innovatie mogelijk met geavanceerde AI-tools, terwijl het kosteneffectief blijft en voldoet aan de regelgeving voor datasoevereiniteit.
Datasoevereiniteit gaat niet alleen over waar je je gegevens opslaat, maar ook over de maatregelen die je neemt om ze te beschermen. Dit omvat een veilige cloud architectuur, een robuust security beleid, encryptie van data zowel in rest als in transit, customer managed keys (CMK) of Bring Your Own Key (BYOK), confidentieel computing en meer.
Deze mogelijkheden maken het moeilijker voor onbevoegden om toegang te krijgen, of het nu gaat om kwaadwillenden of overheden. Azure's wereldwijde investeringen in beveiliging, inclusief geavanceerde bescherming tegen bedreigingen en compliance tooling, spelen ook een belangrijke rol.
Sommige van deze maatregelen zijn eenvoudig te implementeren en beginnen met een goed gepland cloud design. Andere, zoals door de klant beheerde sleutels, vereisen meer planning en kunnen invloed hebben op de manier waarop u services beheert in Azure en moeten daarom zorgvuldig worden overwogen.
Toegang tot data is niet de enige zorg. Veerkracht, het vermogen om te herstellen van cyberaanvallen of natuurrampen, wordt steeds belangrijker. Met de wereldwijde infrastructuur en multiregionale mogelijkheden is Azure goed gepositioneerd om de weerbaarheid te bieden die bedrijven nu nodig hebben.
Om terug te komen op het onderwerp soevereiniteit, kunnen we zeggen dat het vinden van de juiste balans tussen de voordelen en risico's van de publieke cloud belangrijker is dan ooit. Uiteindelijk gaat het erom weloverwogen keuzes te maken en te profiteren van alles wat de cloud biedt, terwijl je toch de controle houdt over je gegevens. Als je hulp nodig hebt bij het beheren van deze uitdagingen of als je er zeker van wilt zijn dat je cloudomgeving veilig en veerkrachtig is, dan zijn wij bij Intercept er om je te helpen.
Bij Intercept ondersteunen we organisaties bij:
Als je onze ondersteuning nodig hebt bij het implementeren van een van deze maatregelen, aarzel dan niet om contact met ons op te nemen. Wij staan voor je klaar.