Amazon Web Services (AWS) heeft gereageerd op het negatieve advies van de Vlaamse Toezichtcommissie (VTC) over studentendata. ‘Het VTC-rapport bevat veel onnauwkeurigheden’, zo klinkt het.
Een aantal weken geleden gaf de VTC aan dat het geen goed idee om gegevens van Vlaamse studenten op te slaan op de servers van Amazon. Dit in een advies aan overheidsdiensten. Volgens de VTC is die opzet allicht zelfs in strijd met de Europese privacywetten.
Ruim een week na onze publicatie op Computable reageert AWS ook zelf op het VTC-rapport en klaagt het de onnauwkeurigheden erin aan. ‘Het VTC-rapport bevat een algemeen gebrek aan begrip hoe AWS klantgegevens beveiligt en datasoevereiniteit mogelijk maakt’, zegt de woordvoerder.
Volgens AWS is beveiliging voor hen wel prioritair. ‘We implementeren rigoureuze technische en fysieke maatregelen om klantgegevens te beschermen, ongeacht de AWS-regio die een klant heeft geselecteerd. Klanten behouden altijd het eigendom en de controle over hun data, inclusief waar deze worden opgeslagen, hoe deze worden opgeslagen en wie toegang heeft.’
Europese regio’s
Het staat klanten vrij hun data op diverse manieren te versleutelen, terwijl ze volgens de cloudprovider de volledige controle over de versleuteling behouden. ‘AWS-klanten kunnen ervoor kiezen om hun data op te slaan in een van onze zes regio’s in de Europese Unie (EU) en AWS zal hun data niet zonder hun toestemming verplaatsen uit de gekozen regio’, licht de woordvoerder toe.
Bovendien, besluit hij, kunnen AWS-klanten vertrouwen op standaardcontractbepalingen als ze ervoor kiezen om hun data buiten de EU over te dragen. ‘En dit in volledige overeenstemming met de GDPR.’
