Tags

,

Eind 2015 werd door een rechter de oude ‘Safe Harbor’ overeenkomst, een overeenkomst waarmee gegevens opgeslagen in de US als ‘veilig’ beschouwd kan worden, volledig afgeschoten. De nieuwe regeling waar de EU en de US nu aan werken is de ‘Privacy Shield’ overeenkomst. Middels deze overeenkomst zou de opslag van gegevens in de US wederom als veilig bestempeld kunnen worden.

Nu is deze commissie net uit de praatfase en heeft een concept opgesteld. Infoworld heeft een aardig artikeltje gemaakt over dit Privacy Shield, en de 5 punten die je je moet beseffen.

  1. Aanmelden door providers in de US in geheel vrijwillig, compliance is verplicht. Het staat bedrijven dus vrij om in te tekenen. Doen ze dit, dan moeten ze aan de bijbehorende regels voldoen. Tekenen ze niet in, dan mogen ze ook geen gegevens uit de EU verwerken;
  2. Binnenlandse veiligheid (in de US) is belangrijker dan het Privacy Shield;
  3. Rondsnuffelen in gegevens door de overheid is nog steeds mogelijk indien er aanwijzingen zijn voor terrorisme, vijandige activiteiten etc.
  4. EU inwoners en bedrijven mogen een klacht indienen bij federale rechten (in de US), en dit zal binnen 45 dagen beantwoord moeten worden. Je kan je afvragen in hoeverre zo’n rechter neutraal tussen US en EU gaat zitten;
  5. Het is nog in concept fase, en alle 28 lidstaten mogen (moeten) er nog hun plasje over doen, dus voor we zover zijn…

Ergo, je kan je dus afvragen wat we hier wijzer van worden. De oude Safe Harbor overeenkomst was meer in de vorm van “vertrouw op mijn blauwe ogen en alles is veilig” , maar zoals het er nu naar uitziet zijn er voor veel bedrijven nog steeds teveel potentiële gevaren om alles “zomaar” in de cloud op te gaan slaan.

Het hele infoworld artikel vind je hier: http://www.infoworld.com/article/3038691/privacy/five-things-you-need-to-know-about-the-eu-us-privacy-shield-agreement.html