Print:

Deze drie issues in cloud computing verdienen een plek op de agenda van juristen

Redactie IIR , Trainingen & Conferenties

LinkedIn profiel

Cloud computing is de hype voorbij. Er zijn nog maar weinig organisaties die niet op een of andere manier in the cloud zitten. Dat brengt juridische vragen en uitdagingen mee. De drie issues om als jurist zeker in het oog te houden. 

 

Technologische innovaties, standaards voor informatiebeveiliging, nieuwe contracten en overeenkomsten… Cloud computing brengt voor juristen allerlei nieuwe thema’s en vraagstukken mee. De producten en diensten die gebaseerd zijn op de cloud ontwikkelen zich bovendien in snel tempo. Volgens onderzoeks- en adviesbureau Gartner zijn bijvoorbeeld machine learning, cloudplatformen via blockchain en multi clouds (verschillende clouds die worden gebruikt binnen één infrastructuur) in opmars.

Gartner signaleert in totaal meer dan veertig cloudgerelateerde technologieën die in de nabije toekomst kunnen uitgroeien tot toepassingen voor onze dagelijkse werkpraktijk. De cloud krijgt daarmee ook steeds vaker een plek op het werkterrein van juristen. Welke vraagstukken vragen om speciale aandacht?

1. Aansprakelijkheid en verzekeringen

Voor veel verzekeraars is de cloud een relatief nieuw onderwerp. Toch zijn er ook (veelal internationaal opererende) verzekeringsmaatschappijen die steeds meer kennis in huis hebben. Die expertise – die doorgaans ook via platformen met risk management tools, checklists en trendrapporten wordt gedeeld – komt goed van pas bij de uiteenlopende aansprakelijkheidsissues die cloud computing oproept.

Zo heeft de Algemene verordening gegevensbescherming (AVG) de rechtspositie van burgers op het vlak van aansprakelijkheid versterkt. Dit betekent onder andere dat burgers een organisatie financieel aansprakelijk kunnen stellen voor schade die ontstaat als de persoonsgegevens niet in overeenstemming met de wet worden verwerkt. Dat kan het geval zijn als persoonlijke informatie onbedoeld – bijvoorbeeld als gevolg van gebrekkige beveiliging – op straat komt te liggen. Consumenten kunnen dan zelf bepalen of de schadeclaim wordt ingediend bij de organisatie die verantwoordelijk is voor de gegevensverwerking, of bij de partij die zorgdraagt voor de uitvoering (zoals een cloudprovider).

Een ander risico dat te maken heeft met aansprakelijkheid is de bereikbaarheid van data in de cloud. Clouddiensten draaien doorgaans via servers buiten de organisatie. Wat gebeurt er als de netwerkverbinding uitvalt en wie is dan waarvoor verantwoordelijk?

Door mee te denken over afspraken met providers over bijvoorbeeld minimale servicelevels en back-upvoorzieningen kunnen juristen een bijdrage leveren aan de basisvoorwaarden voor het juiste, veilige en betrouwbare gebruik van clouddiensten. Volgens deskundigen is het bijvoorbeeld een goede gewoonte om bij het afsluiten van (aansprakelijkheids)verzekeringen voor clouddienstverlening te zoeken naar partijen die maatwerkoplossingen leveren in plaats van een standaard product.

2. Privacy en gegevensbescherming

Bij cloud computing kunnen complexe juridische issues ontstaan op het raakvlak van aansprakelijkheid, verzekeringen en privacy, waarschuwde Peter van Schelven, adviseur van Bij Peter – Wet & Recht en docent van de IIR-verdiepingscursus Cloud & Recht, al voor de komst van de AVG. Zo zijn veel cloudproviders aan te merken als verwerkers in de zin van de AVG. Dat impliceert onder andere dat opdrachtgevers goede afspraken moeten maken over de technische en organisatorische maatregelen om persoonsgegevens in de cloud te beschermen. Daarnaast moeten afspraken met verwerkers wordt vastgelegd in een verwerkersovereenkomst. De AVG stelt specifieke eisen aan dergelijke contracten.

Een bijzonder punt van aandacht hierbij is volgens Van Schelven de aansprakelijkheid voor datalekken. In het geval van een datalek is de organisatie in beginsel aansprakelijk. Dat is ook het geval als het incident plaatsvindt bij een cloudprovider die door de organisatie is ingeschakeld. De opmars van cloudapplicaties in organisaties betekent dan ook dat juristen steeds vaker te maken krijgen met het opstellen en managen van verwerkersovereenkomsten. In dergelijke contracten hebben afspraken over security en aansprakelijkheid bij schade een belangrijke plek.

3. Cybersecurity

Het gebruik van clouddiensten maakt het mogelijk om data gemakkelijk en snel te bereiken. Dat geldt niet alleen voor gebruikers, maar ook voor mogelijk kwaadwillenden. Zo kunnen we het securityrisico van cloud computing samenvatten. Koplopers zoals PostNL maken daarom veel werk van security voor de cloud. Dat gebeurt bijvoorbeeld door extra beveiligingslagen in te richten, securitymonitoring naar een hoger niveau te tillen én security as a service onderdeel te maken van de clouddienstverlening.

Wat betekent dit alles voor juristen? De ervaring leert dat het onder andere van belang is om afspraken over securitymaatregelen vast te leggen in contracten met cloudproviders. Daarnaast krijgen juristen te maken met de juridische doorvertaling van vraagstukken zoals: wie is er precies verantwoordelijk voor onderhoud en wat gebeurt er bij calamiteiten?

Topprioriteiten voor de toekomst

Technologische ontwikkelingen veroorzaken vaak nieuwe en lastige vraagstukken, benadrukt Peter van Schelven. Dat geldt zeker voor cloud computing. De mogelijkheden, toepassingen, applicaties en systemen van de cloud veranderen voortdurend, terwijl de juridische kaders nog niet altijd zijn uitgekristalliseerd. Voor juristen is er dus veel werk aan de winkel. Het agenderen van topprioriteiten om mee aan de slag te gaan is daarbij een eerste stap.

Op de hoogte blijven van alle juridische aspecten van de cloud? Volg dan de vierdaagse verdiepingscursus Cloud & Recht.

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten