Dennis Kostervrijdag 22 februari 2019

De Brexit brengt heel Europa in rep en roer, helemaal nu de no-deal variant een steeds realistischer scenario wordt. Onduidelijkheid over de gevolgen voor burgers, expats, maar ook voor het bedrijfsleven zijn de consequenties moeilijk te voorzien. Zo ook de gevolgen voor data. Jarenlang heeft de data van onze klanten en die van onszelf veilig geleefd in Londen. Met de Brexit op de horizon is dat veranderd en besloten wij dat te veranderen.

DATA BINNEN DE EU

Een no-deal Brexit lijkt steeds realistischer te worden. Zodra het Verenigd Koninkrijk de Europese Unie verlaat, zal het land beschouwd worden als ‘derde land’. Europees recht stelt dat doorgifte van persoonsgegevens aan derde landen verboden is, als niet wordt voldaan aan een reeks richtlijnen. Met de Brexit in het vooruitzicht hebben wij preventief besloten de data van onze solutionsklanten te verhuizen, het kanaal over naar Frankfurt. Veilig in de Europese Economische Ruimte (EER), volledig conform de Algemene Verordening Gegevensbescherming (AVG).

MET DATA NEMEN WIJ GEEN RISICO

Onze solutions wordt veel data toevertrouwd. Van gebruikersaccounts en huisstijlbouwblokken, van foto’s (de AVG rekent foto’s van personen tot persoonsgegevens) en bijbehorende quitclaims om er eens een paar te noemen. Daarmee nemen wij geen enkel risico. De EU is één rechtsgebied waardoor het niveau van gegevensbescherming gelijk is binnen de unie en al haar lidstaten. Het houden van data buiten de EU, hoeft niet per definitie een probleem te zijn, als er in het land waar de hosting plaatsvindt, maar een niveau van databescherming is dat, zoals dat heet ‘essentieel gelijkwaardig is’. En aangezien het Verenigd Koninkrijk vanaf 29 maart 2019 geen lidstaat meer is, is het niet duidelijk wat het niveau van databescherming zal zijn.

PROACTIEF DATA VAN SOLUTIONSKLANTEN VERHUIZEN

In het geval van een harde Brexit, zal er geen sprake meer zijn van vrij verkeer van diensten, een beperking die verstrekkende gevolgen heeft voor de aanverwante sectoren. Ook wanneer er sprake is van een zachte Brexit met bilaterale vrijhandelsverdragen, dan kan het nog een tijd duren voordat er een overeenkomst gesloten is tussen het VK en de Europese Unie. Ook wanneer het VK haar privacyregels goed op orde heeft, blijft het wachten op een expliciete uitspraak van de Europese Commissie om datadoorgifte naar het land toe te staan. ‘Pas na de Brexit zal er meer duidelijkheid komen over de consequenties voor gegevensbescherming, daar willen wij niet op wachten. Wij hebben ervoor gekozen om de data van onze solutionsklanten vroegtijdig te migreren’, aldus Marcel Braakman, Principal Consultant en Security Officer bij Capital ID.

"Alle data, tot en met de laatste byte overgeheveld"

NAADLOZE OVERGANG

In nauw overleg met klanten heeft Nico Hulsman, Senior System Engineer samen met zijn collega System Engineer Devon Pellaers en Sander Boom van Support gezorgd voor een zo naadloos mogelijke overgang.  Sander: ‘Onze klanten zijn afhankelijk van een stabiele werking van hun portal en door in goed overleg te werk te gaan op handig gekozen tijdstippen kon dit worden gerealiseerd.’ Zo is alle data, tot en met de laatste byte overgeheveld.

‘Voor onze klanten verandert er visueel gezien niets. Ze loggen nog steeds op dezelfde portal in, maar de data vindt zijn weg nu vanuit Frankfurt naar het scherm van de gebruiker in plaats vanuit Londen. Ze kunnen met een gerust hart aan het werk, wetende dat hun data veilig is’, zegt Marcel Braakman. Als bijkomend voordeel van de migratie noemt Nico, dat de solutions en bijbehorende data nu op nóg nieuwere hardware draaien.

ZELFDE STABILITEIT EN VEILIGHEID, ANDERE LOCATIE

Al jaren is Rackspace onze vertrouwde hostingspartner. Met hun kenmerkende Fanatical Support®, is het een uitermate betrouwbare partij in hostingtechnologie, die onze klanten zoals Booking.com en Univé al gedurende lange tijd stabiliteit en beschikbaarheid van data biedt. Ook in Frankfurt zullen we gebruikmaken van hun services. Zelfde service, ander datacenter. 

MET EEN GERUST HART VOLDOEN AAN DE AVG

Naast dat we ervoor zorgen dat jouw data veilig in de EU worden opgeslagen, werken we voortdurend aan oplossingen om het jou makkelijk te maken om te voldoen aan wet- en regelgeving. Een paar voorbeelden. Hoe leg je vast wie er op een foto staat en belangrijker nog: hoe houd je bij of er toestemming is gegeven voor het gebruik van de foto? Met onze quitclaim functionaliteit koppel je eenvoudig toestemmingsformulieren van de desbetreffende persoon aan de bijbehorende foto. 

"Met een gerust hart voldoen aan de AVG"

Of denk eens aan het uitvragen van informatie om een account aan te maken voor jouw Brand Portal. Volgens de privacywetgeving mag je niet meer informatie uitvragen dan je feitelijk nodig hebt voor het aanbieden van een dienst, bijvoorbeeld het verlenen van toegang tot de Brand Portal of het Digital Asset Management systeem. Daarom kun je nu eenvoudig formulieren aanpassen, om de persoonsgegevens die je laat invullen te beperken en slechts die gegevens uit te vragen die je nodig hebt. Dit zijn slechts een paar voorbeelden van de maatregelen die we hebben genomen om onze technologie AVG proof te maken. Zo kun jij met een gerust hart aan de slag zonder je druk te hoeven maken over wet- en regelgeving. Wel zo prettig.