Veilig de cloud in

Beveiliging van gegevens en toegang geven daartoe zijn bij cloudcomputing niet alleen een taak van de onderwijsinstelling, maar ook van de cloudaanbieder. SURF biedt duidelijke richtlijnen voor de inzet van clouddiensten en een veilige en betrouwbare communitycloud met specifieke diensten voor onderwijs en onderzoek.

Privacy en beveiliging in de cloud

Wie is verantwoordelijk voor je gegevens in de cloud? Privacy en beveiliging in de cloud (pdf) betekent zowel het afschermen van de toegang tot persoonlijke gegevens voor onbevoegden, als de beveiliging van gegevens tegen verlies. De omgang met persoonlijke gegevens wordt geregeld door de Wet bescherming persoonsgegevens (Wbp). Zorg dat je je rechten en plichten kent, voordat je in de cloud aan de slag gaat. 

Behoefte aan duidelijke richtlijnen

Vertrouwelijkheid, privacy, eigendom, beveiliging en beschikbaarheid zijn belangrijke onderwerpen als je diensten afneemt in de cloud. Hoe belangrijker en gevoeliger de data, hoe strenger de maatregelen en dus ook de contractuele afspraken met een cloudleverancier moeten zijn. Het SURF Juridisch normenkader (cloud)services bevat bestpracticeclausules waarmee je kunt toetsen hoe jouw leveranciers met vertrouwelijke gegevens omgaan. SURFmarket gebruikt de clausules bij onderhandelingen met leveranciers. Het normenkader is ook leidend bij de ontwikkeling van communityclouddiensten door SURF. 

Veilig binnen de communitycloud

Je ziet het belang van een communitycloud waarin privacy en beveiliging gewaarborgd zijn en die specifieke onderwijs- en onderzoekswensen on demand en duurzaam vervullen. Daarom bieden we naast publieke cloudvoorzieningen ook een gezamenlijke veilige en betrouwbare communitycloud. Welke diensten we binnen de communitycloud aanbieden, besluiten we in nauwe samenspraak met de instellingen. 

Meer informatie