Het recente nieuws uit de Verenigde Staten heeft voor een schokgolf gezorgd binnen de Europese IT- en cybersecuritygemeenschap. De verrassende uitspraak van Amerikaanse beleidsmakers dat Rusland niet langer als een cybersecurity-dreiging wordt gezien, heeft verstrekkende gevolgen voor organisaties en overheden die gebruikmaken van Amerikaanse informatiesystemen en -opslag.

De wetgeving rond data-uitwisseling tussen de VS en Europa was altijd al een grijs gebied. Toch was er tot nu toe een zekere mate van vertrouwen in de intentie van de VS om onze gegevens te beschermen. Natuurlijk, dat vertrouwen was al wat naïef, maar nu is het overduidelijk: onze data is simpelweg niet meer veilig als deze zich onder Amerikaans toezicht bevindt.

We kunnen niet langer stilzitten. Er is actie nodig! Organisaties en overheden in Europa kunnen verschillende concrete stappen nemen om hun data te beschermen en hun afhankelijkheid van Amerikaanse informatiesystemen en -opslag te verminderen. Hier zijn enkele aanbevelingen:

Herzie je Dataopslagstrategie

Verhuis data naar Europese clouds: Overweeg het gebruik van Europese cloud-providers die volledig voldoen aan de GDPR-vereisten en die niet onderworpen zijn aan Amerikaanse wetgeving.

On-premises opslag: Voor zeer gevoelige gegevens kan het zinvol zijn om (een deel van) de data lokaal op te slaan, onder eigen beheer.

Voer een Risicoanalyse uit

Inventariseer afhankelijkheden: Breng in kaart welke systemen en diensten gebruikmaken van Amerikaanse technologie of infrastructuur.

Beoordeel datastromen: Identificeer welke data potentieel naar de VS of via Amerikaanse servers wordt verzonden.

Zet in op Europese Alternatieven

Software & Platformen: Kijk naar Europese alternatieven voor veelgebruikte Amerikaanse software, bijvoorbeeld Nextcloud voor cloudopslag, OnlyOffice als alternatief voor Microsoft Office, en ProtonMail voor beveiligde e-mail.

Hardware & Netwerkcomponenten: Kies voor Europese leveranciers van netwerkinfrastructuur en hardware, waar mogelijk.

Versleutel gevoelige gegevens

End-to-end encryptie: Gebruik versleuteling die je volledig zelf beheert, zodat zelfs de cloud-provider geen toegang heeft tot de inhoud van je data.

Zero-knowledge storage: Kies voor diensten waarbij zelfs de aanbieder je data niet kan inzien.

Pas je contracten en SLA’s aan

Leg datalocatie en -bescherming vast: Zorg dat contracten met leveranciers specifiek bepalen waar je data wordt opgeslagen en hoe deze wordt beschermd.

Exit-strategie: Heb een plan om snel van leverancier te wisselen als de situatie verandert.

Stimuleer Bewustwording en Training

Informatieveiligheidstrainingen: Zorg dat medewerkers de risico’s begrijpen en weten hoe ze veilig met data omgaan.

Simuleer scenario’s: Test de weerbaarheid van je organisatie door bijvoorbeeld scenario-oefeningen rondom datalekken of cloudmigraties.

Werk Samen met Europese Partners

Deel best practices: Werk samen met andere Europese organisaties en overheden om kennis en ervaringen uit te wisselen.

Europese consortia: Doe mee aan initiatieven zoals Gaia-X, het Europese cloudproject, om minder afhankelijk te worden van niet-Europese technologie.

Door deze stappen te nemen, kunnen organisaties en overheden niet alleen hun data beter beschermen maar ook bijdragen aan een robuustere en veiligere Europese digitale infrastructuur.