Hoe kies je een veilig samenwerkingsplatform in de cloud?

Je bent het zat om telkens informatie terug te zoeken. Stond het document nou in je e-mail, ergens op Google Drive of toch op de USB-stick? Kortom, het wordt tijd om met je team samen te werken op één plek. In de cloud, opdat iedereen er op elk moment bij kan. Maar hoe kies je het juiste platform? En welk platform is écht veilig? Want het idee alleen al dat jouw info bij verkeerde personen terecht komt, geeft je de bibbers. Soms gebeurt dat zelfs zonder dat je het door hebt… Des te belangrijker dat je niet alleen een makkelijk maar ook veilig samenwerkingsplatform gebruikt.

Er komt een keurmerk voor ‘veilige clouddiensten’

Binnenkort kun je makkelijker zien of een samenwerkingsplatform veilig is. Er komt namelijk een Europees keurmerk voor 'veilige clouddiensten'. Dit keurmerk is vrijwillig en bedrijven die dit keurmerk hebben, beschermen hun data op de juiste manier tegen diefstal of tegen ongeautoriseerde toegang. Ook kun je ervan op aan dat beveiligingsincidenten goed worden afgehandeld en er regelmatig beveiligingsaudits worden gedaan.

Waarop let je nu op bij het kiezen van een samenwerkingsplatform?

Maar… Het keurmerk is er nog niet. Waar kun je dan nu op letten als je voor veiligheid gaat? Check of het samenwerkingsplatform van je keuze: 

• zich aan de wettelijk verplichte AVG (Algemene Verordening Gegevensverwerking) houdt 
• aan de informatiebeveiligingsnormen ISO27001 of NEN7510 voldoet 
• de servers op een veilige locatie heeft staan.

Hoe zit het met die AVG?

De AVG. Elke systeem in Europa dat persoonsgegevens verwerkt, moet voldoen aan de AVG (Algemene Verordening Gegevensverwerking). Voor wie wil weten wat de AVG precies doet, sommen we alles even op. Vind je het minder interessant kom de in’s en out’s te kennen? Ga dan snel door naar die ISO-normen! Het komt er in elk geval ook neer dat een samenwerkingsplatform er volgens de AVG voor moet zorgen dat je persoonsgegevens goed beveiligd zijn. Dat punt is overigens meteen een belangrijk punt van aandacht: veel samenwerkingsplatformen zeggen daar niets of weinig over.

De AVG zegt dat: 

• bekend moet zijn dat het samenwerkingsplatform je persoonsgegevens verwerkt 
• jij daar expliciet toestemming voor moet geven 
• je altijd mag zien welke gegevens worden bewaard en dat je ze mag laten verwijderen 
• het samenwerkingsplatform je gegevens niet zonder jouw toestemming met derden mag delen 
• dat je gegevens goed beveiligd zijn 
• als er een informatielek ontstaat, dit gemeld moet worden aan jou en de autoriteiten

Hoe belangrijk zijn de beveiligingsnormen ISO27001 en NEN7510?

Als het samenwerkingsplatform aan de internationale beveiligingsnorm ISO27001 voldoet, weet je dat er veel aandacht is voor de beveiliging van alles wat je op het platform plaatst. Er zijn veel technische en organisatorische maatregelen genomen die voor een veilig samenwerkingsplatform moeten zorgen. Als de samenwerkingstool aan de Nederlandse beveiligingsnorm NEN7510 voldoet, weet je dat er ook specifieke maatregelen zijn genomen om patiëntgegevens te beveiligen.

De veiligheid van het samenwerkingsplatform en de locatie van de servers

Een laatste punt van aandacht is de locatie van de servers. Waar precies staan al jouw gegevens en documenten opgeslagen? Alle platformen in Europa en VS moeten - alleen op een rechterlijk bevel - toegang geven tot de informatie die erop staat; om terroristen, criminelen en kinderporno op te sporen. Maar bij Amerikaanse servers en platformen zijn er twijfels: wordt informatie ook bekeken zonder rechterlijk bevel en kunnen ze alles inzien wat ze willen, zonder dat jij er weet van hebt?  Of gebruiken de platformen je informatie voor commerciële doeleinden en delen ze het met anderen?

Wil je dit risico niet lopen? Kies dan voor een veilig samenwerkingsplatform, bijvoorbeeld eentje met de servers in Nederland.  

Meer lezen?

Lees hier hoe je online samenwerken een succes maakt. 

Of bekijk hier alle andere blog artikelen.