Er heerst bij veel organisaties onverschilligheid en gebrek aan kennis over het databeleid van grote cloud-aanbieders. Zelfs de personen die beslissingen nemen over cloud computing en de gevolgen voor privacy- en databescherming, lijken niet te weten hoe het zit. Dat concludeert datacenterbedrijf Bit na onderzoek onder ruim duizend professionals die gedeeltelijk of eindverantwoordelijk zijn voor de it binnen hun organisatie.
Hoewel veiligheid en privacy belangrijke thema’s bij organisaties zijn, lijkt het erop dat dit vaak vooral papieren tijgers zijn. 71 procent van de ondervraagden vertrouwt data namelijk toe aan de cloud, terwijl veertig procent aangeeft niet te weten hoe de cloudprovider deze data beveiligt. Vooral in de zorgsector en bij de overheid zijn veel de respondenten daarvan niet op de hoogte.
Het valt de onderzoekers ook op dat nog niet de helft van de ondervraagde organisaties regelmatig controleert waar privacygevoelige data daadwerkelijk staan. ‘Ze vertrouwen dus volledig op ooit gemaakte afspraken met een leverancier’, schrijven ze in het rapport (pdf). Overigens schakelt ongeveer tachtig procent van de organisaties externe experts in om de privacy te regelen; een derde legt het volledig bij de externe partij en bijna de helft stuurt zelf een externe consultant aan. Een meerderheid checkt wel het privacybeleid van leveranciers en partners.
Hyperscalers
De respondenten zijn niet bezorgd om data te stallen bij Amerikaanse of Aziatische cloud-aanbieders. Hoewel ruim veertig procent aangeeft een Europees cloudplatform betrouwbaarder te vinden dan een platform van een aanbieder buiten Europa, vindt slechts een op de tien ondervraagden het zorgelijk dat de eigen organisatie gebruikmaakt van een Amerikaanse provider. Wel is ruim zestig procent bang voor de groeiende macht van hyperscalers zoals AWS en Microsoft. Veel professionals denken dat deze bedrijven ‘wegkomen met fouten omdat ze zo machtig zijn’, aldus de onderzoekers.
Lang niet alle medewerkers worden ingelicht over het privacy- en securitybeleid van de eigen organisatie. Bijna een op de vijf respondenten vindt dat hun organisatie te weinig doet om deze thema’s bij de medewerkers op de agenda te krijgen. Een op de zeven geeft zelfs aan nog nooit hierover te zijn voorgelicht. Ondanks de introductie van bijvoorbeeld de Algemene Verordening Gegevensbescherming (AVG) weten zij dus niet welke maatregelen nodig zijn om persoonsgegevens optimaal te beschermen.
Criteria bij selectie cloud-aanbieder
| Selectiecriteria | % |
| Veiligheid | 45,1 |
| Prijs-kwaliteitsverhouding | 31,2 |
| Privacy | 27,5 |
| Persoonlijke dienstverlening – support | 23 |
| Persoonlijke dienstverlening – technische dienstverlening | 18 |
| Persoonlijke dienstverlening – flexibiliteit | 11 |
| Toezeggingen in de SLA | 11 |
| Uptime | 11,7 |
| Certificering | 12,7 |
| Locatie van dataopslag | 13 |
| Laagste prijs | 7,7 |
(Bron: BIT Internet Technologie Onderzoeksrapport 2022)
