+31 (0)43 30 88 400 | office@comex.eu
AVG stelt eisen aan de hardware
Meestal wordt de AVG bekeken als een wet die de bescherming en beveiliging van gegevens benadrukt. Dat is zeker waar, maar de AVG raakt ook andere zaken. Het gaat niet alleen om een inhoudelijke bescherming van persoonlijke gegevens, maar er is ook fysieke bescherming vereist. Zo ben je niet alleen verplicht een blootstelling van data te voorkomen, maar ook om ervoor te zorgen dat data niet verloren gaan. En dat onderdeel heeft veel met hardware te maken.
Lokaliseren moet!
De inhoudelijke eisen van de AVG impliceren bijvoorbeeld dat je moet weten waar je data staan. Want als je niet weet waar de data staan, kun je ze niet wissen. Lokaliseerbaarheid is een harde eis aan de hardware. Komt nog bij dat je ook moet weten waar de back-ups en archiefgegevens staan die je mogelijk moet wissen. Dat geldt ook voor een eventuele cloudprovider; zelfs als de servers in China staan, moeten ze volgens de regels van de EU kunnen handelen.
Letterlijke eisen
De technische eisen die de AVG stelt aan hardware voor gegevensopslag zijn letterlijk: permanent de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht garanderen. Dat moet conform de stand van de techniek zijn. Oude spullen gebruiken mag niet, hoewel ‘stand van de techniek’ weinig precies wordt omschreven omdat de techniek snel verandert. Wel: je moet kunnen aantonen dat je ervoor hebt gezorgd over moderne en betrouwbare apparatuur te beschikken en te gebruiken.
In de praktijk
Vertrouwelijkheid gaat (uiteraard) over privacy, maar de andere drie punten gaan duidelijk over de techniek. Integriteit bijvoorbeeld betekent dat de data intact moeten blijven. Een klant heeft er recht op dat zijn of haar gegevens onbeschadigd en juist zijn. Dat moet je ook kunnen aantonen. Sterker nog: de gegevens moeten beschikbaar blijven en dat moet je permanent kunnen garanderen. Dus ook na een crash moet je ervoor zorgen dat data binnen afzienbare tijd weer beschikbaar zijn. Veerkracht gaat in op de belastbaarheid van het systeem. Dat moet voldoende belast kunnen worden, zonder dat de beschikbaarheid en veiligheid van data in het geding komen.
Allemaal punten ter overweging voor de keuze van een opslagsysteem. We denken graag met je mee! In onze volgende blog gaan we dieper op dit onderwerp in.