Stel je bent een schade-expert, verbonden aan een verzekeringsbedrijf en je krijgt een nieuwe claim binnen, een inbraak. Dan zijn er diverse documenten die je zelf wilt opslaan en tevens wilt doorsturen naar de verzekeraar. Zoals foto’s, politierapport, polis, et cetera. Er zijn verschillende methodes om dit via de post of per e-mail te doen, maar er is ook een andere mogelijkheid namelijk een applicatie.
In mijn vorige blog refereerde ik al naar apps die je via de cloud kunt bereiken. Hiermee kun je documenten scannen en opslaan in Dropbox of Office365, via het aanraakscherm van je multifunctionele printer (mfp). Tevens kun je precies aangeven welk document je nodig hebt en/of je wil printen.
Zo kun je met de juiste apps flink wat stappen overslaan. Je scant de documenten namelijk rechtstreeks in naar het juiste cliëntendossier, zodat die meteen toegankelijk is. Voor het app-tijdperk was er nog een tussenstap, namelijk de verwerkingssoftware die tussen de scan op de mfp en het dossier in lag.
Veel bedrijven of instellingen zoals ziekenhuizen hebben belangrijke gegevens van klanten, patiënten etc. intern opgeslagen, niet in de cloud, maar bijvoorbeeld in Sharepoint. Ook hier kunnen een aantal stappen worden overgeslagen en is er minder infrastructuur nodig om bij gegevens te komen via de mfp. Tevense bieden apps hier nieuwe oplossingen. Met behulp van deze apps wordt de mfp rechtstreeks geïntegreerd in SharePoint. Zo kan er direct een koppeling tussen de mfp en de bedrijfsprocessen worden gemaakt. Efficiënter werken dus.
Wil je een korte survey houden? Even snel weten hoeveel collega’s op de volgende kick-off komen die je aan het organiseren bent? Dan… je raadt het al, kan een app op de mfp een bijkomende bron van informatie bieden. Elke gebruiker die zich aanmeldt bij de mfp kan met de app zijn deelname bevestigen. Vervolgens komen de antwoorden meteen terecht waar ze behoren, bijvoorbeeld in de evenementen-database.
We zitten nu in het begin van een tijdperk waarbij het werken met apps steeds toegankelijker en eenvoudiger wordt. Je hoort hier dus zeker nog meer over!
Renske, in het specifieke geval van Dropbox staat je data op Amazon infrastructuur in het westen van de VS.
Data “valt” niet onder de Patriot Act en sterker nog: Als niet – Amerikaanse burger heb je in de basis helemaal geen recht op privacy. Het Amerikaanse recht erkent namelijk burgers niet buiten de VS.
Het enige wat je mogelijk nog een beetje beschermt is dat Amazon en Dropbox de zelfcertificering hanteren van Safe Harbor. Een bedrijf zegt daarmee de Europese wetgeving te respecteren, maar we hebben allemaal wel een idee wat dit betekent.
Laten we er dus voor het gemak van uitgaan dat de VS je data zou kunnen doorzoeken als zij dit willen.
De vraag is: Dit wetende, wat betekent dit? En dat antwoord is in die zin vrij simpel. Je maakt een risico analyse.
Volgens de wet mag je dus in principe persoons gegevens opslaan buiten de EU. Maar uiteindelijk blijf je verantwoordelijk voor de data die je opslaat en ben je verplicht te controleren of een dienstverlener passende maatregelen treffen om je data te beschermen.
In de basis doen ze dat. Als je echter personeelsleden hebt die bijvoorbeeld een Excel sheet op een verkeerde manier delen… dan zou jij als bedrijf hiervan aansprakelijk gesteld kunnen worden, en terecht.
Zelf hou ik me aan de wet en doe ik er veel aan om data op een juiste manier te verwerken (ik gebruik overigens geen Dropbox, maar wel bijvoorbeeld Google Drive en databases bij zowel Amazon in Frankfurt, Ierland en Microsoft in Amsterdam en Ierland).
Kan de VS hier mogelijk bij? Vast wel. Hier houdt ik rekening mee. Aan de ene kant als morele verplichting aan de andere kant domweg de wet en compliancy waarin ik me te houden heb.
Besef overigens dat een bedrijf als Ahold zeer veel in de “amerikaanse” cloud opslaat, evenals bijvoorbeeld Randstad en vele NL universiteiten.
Dropbox is hierin niet slechter / beter dan Google of Microsoft.
Ik heb dus weloverwogen beslissingen gemaakt, maar dit staat los over wat ik vind wat de VS kan en wat de NL overheid kan.
Mass surveillance: ik zou er pas vrede mee hebben als ik het orgaan zou kunnen vertrouwen wat deze instanties controleert en niet afhankelijk is. *Dat* is in mijn ogen het grooste manco van deze tijd.
Heb ik hiermee je vraag beantwoord?
Efficiënter werken wordt vaak onlosmakelijk gekoppeld aan digitaal werken wat echter nogal bedenkelijk is als papierstroom gedigtaliseerd wordt zonder te kijken naar de processen. De mfc is meestal het begin- of eindpunt en dat je naar Sharepoint kunt scannen is geen nieuws, hoe mfc in voorbeeld van app past om deelname aan evenement te bevestigen ontgaat me trouwens volledig.
Betreffende de – deels off-topic – reacties ben ik benieuwd hoe rechten bij digitaliseren geregeld worden. Dat Amerikaanse overheid mee kan lezen in dropbox c.s. is vervelend maar niet minder vervelend is dat elke stagair toegang heeft tot allerlei gevoelige data op de groepsschijven. Gebruiksvriendelijke ontsluiting staat bovenaan het lijstje, classificatie van de informatie ergens onderaan.
Oja, terughalen van al je data uit de cloud blijkt vaak helemaal niet zo makkelijk zoals Nirvanix leerde. De argumentatie van Renske beperkt zich maar tot een klein deel van het dilemma aangezien niet alles privacy gevoelig is maar daarom niet minder belangrijk voor het bedrijf. Eerder schreef ik hier al over in opinie WA-verzekering in de cloud want het digitale archief blijkt meestal nog steeds de olifant in de hoek te zijn.
In dat kader is het beter om niet al je eieren in één mandje te leggen, on-premise is niet noodzakelijk maar een spreiding van het risico wel verstandig.
@Henri, dat is wat ik bedoel, jij beschrijft het alleen beter 🙂 De reden dat ik het hier aangeef, is omdat ik aardig wat klanten spreek, die (te) laat nadenken over de consequenties van hun datastorage-keuze. Dat levert overigens wel sappige verhalen op over Homeland Security in de VS. Dan is er nog het verschil tussen wat een organisatie als keuze maakt, versus de keuze die een eindgebruiker -ter goeder trouw maar niet altijd bewust competent op dit vlak- maakt. Daarom is mijn mening dat naast de juiste securitymaatregelen óók gebruiksvriendelijkheid een rol speelt. De gekozen oplossing moet zó gebruiksvriendelijk zijn, dat een eindgebruiker nooit de neiging heeft een andere weg te kiezen.
Renske, eens; vooral je laatste zin 🙂
Ewout, ook eens 🙂
Voor diegene die zich hiervoor interesseren , stelt Microsoft dataclassificatie gereedschap voor waarmee men de centrale toegangspolicies kan aanvullen c.q. aanscherpen!
Dataclassificatie is en blijft in eerste instantie mensenwerk… 😉