Brancheorganisatie voor datacenters, De Dutch Datacenter Association (DDA), deelt een Engelstalige factsheet over de huidige en toekomstige data- en privacy-wet- en regelgeving in Nederland en de EU. Met het document wil de DDA internationaal opererende bedrijven die privacy gevoelige data opslaan in Nederland of vanuit Nederland distribueren, inzicht geven in de privacyregelgeving waaraan zij moeten voldoen.
De factsheet is in samen met juristen van adviesorganisatie ICTRecht gemaakt. DDA: ‘Met de aankomende General Data Protection Regulation (GDPR), die vanaf 25 mei 2018 de Wet bescherming persoonsgegevens zal vervangen, zagen we de urgentie om belanghebbenden te informeren over de potentiële gevolgen voor bedrijven en organisaties.’
In de factsheet benadrukken de schrijvers dat data snel één van de meest waardevolle assets van bedrijven en organisaties zijn eworden en daardoor privacy en het beschermen van data wereldwijd hoog op de agenda van bedrijven (moeten) staan. Er wordt onder meer uitgelegd wanneer bedrijven een melding moeten maken van een datalek. De factsheet is daarnaast ook voor Nederlandse partijen van belang.
DDA-directeur Stijn Grove ziet de laatste jaren dat een steeds grotere hoeveelheid data van over de gehele wereld in Nederlandse datacenters wordt opgeslagen of vanuit Nederlandse datacenters naar Europa en verder wordt gedistribueerd. ‘Nederlandse datacenters staan bekend om hun betrouwbaarheid, strenge maatregelen als het gaat om privacy en databeveiliging en aanhoudende inspanningen om te voldoen aan eisen voor certificering en wet- en regelgeving rondom privacy. Daarnaast is de bredere Nederlandse digitale infrastructuur zeer geschikt als digitaal Europees knooppunt.’
Brexit
Grove ziet ook dat door de naderende Brexit Nederland veel aantrekkingskracht heeft gekregen ls vestigingsplaats voor bedrijven die zich willen positioneren binnen de Europese digitale markt. ‘Zowel grote als kleine partijen kiezen daarom voor Nederland om hun digitale diensten aan de rest van Europa te leveren. Zij moeten voldoen aan Nederlandse en Europese privacywetgeving en dienen daarom goed geïnformeerd te zijn.’
Volgens Grove zal het voldoen aan privacywetgeving in toenemende mate de toegevoegde waarde bepalen voor de propositie van de bedrijven die te maken hebben met privacygevoelige data. De in het Engels opgestelde factsheet is hier te raadplegen.