Ook datalocatie maakt uit voor GDPR

Hoewel organisaties al verplicht waren zorgvuldig om te gaan met privacygevoelige gegevens, moeten ze er nu echt werk van maken. De GDPR betekent dat ze opeens zware boetes tegemoet kunnen zien als ze dat niet op orde hebben. Een private omgeving lijkt voor dit type gegevens voor de hand te liggen, zo vindt Robin Verlangen van Alticom, maar ook dan is het opletten.

Op een punt kunnen bedrijven in Nederland gerust zijn: de datacenters hier zijn over het algemeen goed uitgerust om gegevens te beschermen, zo begint Robin Verlangen, Director Marketing & Sales van Cellnex-onderdeel Alticom, zijn verhaal. “De meesten hebben een ISO 27001-certificaat”, zegt hij, verwijzend naar het officiële keurmerk dat de security-management op orde is. “De risico’s zijn in principe klein. Maar ze zijn er nog steeds wel.” Verlangen noemt twee risico-categorieën waar afnemers van datacenterdiensten goed naar moeten kijken.

Risico 1: toegang van velen

Hij noemt als eerste risico dat de meeste datacenters bestaan uit grote hallen waar de mensen van meerdere klanten toegang tot hebben. “Je hebt heel veel vloerbeweging.” Dat feit alleen al kan problemen geven, ook al is de toegang beheerd en kunnen bezoekers meestal niet in ruimtes komen waar ze niet horen. “Mogelijk diefstal, beschadiging van andermans apparatuur, daar moet je aan denken.” Het is daarom volgens Verlangen van groot belang dat de toegang goed geregeld is.

Risico 2: dataverlies door storingen

Maar het zijn niet alleen de mensen die een GDPR-uitdaging vormen voor datacenters. Verlangen benadrukt dat de bewoordingen van de GDPR op punten voor interpretatie open staan. “Je hebt nog geen jurisprudentie”, waarschuwt hij. “Er staat bijvoorbeeld dat je in overtreding bent als data verloren gaat. Dat is zo beschreven met zaken als verloren USB-stick in het achterhoofd. Maar je kunt het ook interpreteren als dat je geen beschikking meer hebt tot de gegevens.” Het is nog onbekend of de autoriteiten het ook daadwerkelijk zo gaan zien, maar het heeft nu al impact op hoe naar datacenters wordt gekeken, zo merkt Verlangen. “Dan gaan dingen als redundantie een rol spelen, want als de dienstverlening uitvalt, ben je potentieel al in overtreding ook al is het tijdelijk.” Zeker financiële instellingen of lagere overheden doen liever voorzichtig en scherpen daardoor hun eisen aan. Ook de locatie van een faciliteit gaat volgens Verlangen weer tellen, bijvoorbeeld met het oog op overstromingen.

Verlangen ziet dat de radio- en televisietorens van Alticom, waarin volledig autonome datacenters zijn gebouwd, door heel Nederland daarom populair zijn bij bewuste klanten. “Je ziet bij ons bijvoorbeeld dat klanten het heel fijn vinden dat ze bij ons een eigen verdieping kunnen huren, waar ook alleen zij toegang tot hebben”, noemt Verlangen. “Je minimaliseert het risico op beschadiging en diefstal. Ze weten zeker dat hun racks niet naast de servers staan van een bedrijf dat bijvoorbeeld bitcoinmining doet met servers waar een hoge hitteproductie is.” Bovendien moesten de torens van oudsher blijven uitzenden in geval van calamiteiten, en zijn daar ook op gebouwd. “Alles is redundant, dus dat zien klanten ook als groot voordeel. Het helpt bovendien dat de apparatuur ruim boven NAP staat.”

 

 

 

 

 

 

 

 

 

 

Dit artikel is verschenen in het Security Dossier van ChannelConnect, oktober 2018.

 

Wilt u de allerlaatste Alticom-updates ontvangen?

Over Alticom

Zoekt u een datacenter in de buurt? Alticom biedt u een betrouwbare, flexibele en groene oplossing. En dat op een unieke locatie. Wij bieden datacenter diensten aan in 24 hoge mediatorens die verspreid zijn over Nederland. Daarom: Smartsave uw data met de datacenters van Alticom.

Alticom B.V.

Branderweg 7 8042 PD Zwolle
T: 088 205 4400 info@alticom.nl