Gegevensbescherming in de Cloud en optimale Vendor Fit

Veel organisaties werken vanuit de Cloud. Zo kunnen medewerkers plaats- en tijdonafhankelijk werken, worden schaalvoordelen gerealiseerd en is het niet meer noodzakelijk alle technische kennis zelf in huis te halen. Werken met een Cloud-oplossing is een vorm van uitbesteden waarbij alle data, soft- en hardware opgeslagen zijn op een server in plaats van op uw fysieke computer. Deze server kan overal ter wereld staan, waarbij u via de browser toegang krijgt tot uw gegevens. Alleen een internetverbinding is hiervoor een vereiste.

Maar hoe borgt u dat de gevoelige gegevens, die klanten met uw organisatie delen, beschermd blijven? En hoe toont u aan dat u in control bent? Gegevensbeveiliging is het belangrijkste risico van werken in de Cloud. Welke wetgeving is van toepassing op uw data als het datacenter in een ander land staat? Blijft u eigenaar van uw data indien deze elders beheerd worden? En hoe zorgt u dat niemand toegang heeft tot uw data?

Het is bij Cloud-oplossingen essentieel goed over deze zaken na te denken alvorens u een leverancier selecteert en het contract afsluit. Het betreft hier de Technical Fit. Denk hierbij aan ownership maar ook aan de vastlegging van gemaakte afspraken in een Service Level Agreement (SLA) én een tijdig geformuleerde exit strategie.

Adviesbedrijf Improven selecteert bijvoorbeeld te allen tijde op basis van een ‘use case methodologie’. Dit is een pragmatische aanpak, die bestaat uit zowel de Technical Fit als de Organisational Fit waarbij aandacht is voor processen, gebruikers, strategie, leverancier, prijs en data. Voorafgaand aan een selectieproces voert Improven een assessment uit ter ondersteuning van de gevraagde Business Case.

Vragen over gegevensbeveiliging? Dan kunt u contact opnemen met Kevin Hermes via kevin.hermes@improven.nl of 06 83 06 45 01.