Sla over naar inhoud
Vectel
SupportCompliance en wetgeving

Mag ik klantdata in een Amerikaanse cloud opslaan?

Sinds het EU-US Data Privacy Framework (juli 2023) mag het, mits de Amerikaanse partij zich daaraan heeft onderworpen. Zonder DPF moet je terugvallen op SCC plus aanvullende maatregelen.

support/compliance-en-wetgeving/doorgifte-buiten-eerstappen: 5

Probeer dit eerst zelf

  1. Check of de leverancier op de DPF-lijst staat (dataprivacyframework.gov). Microsoft, Google, AWS, Salesforce staan er, veel kleinere niet.
  2. Wel op de lijst: documenteer in je verwerkersregister "doorgifte op basis van DPF". Dat is voldoende grondslag.
  3. Niet op de lijst: gebruik Standard Contractual Clauses van de Europese Commissie (juni 2021 versie of later). Die zitten meestal al in de DPA.
  4. Voer een Transfer Impact Assessment uit. Korte versie: welke data, welk land, welke wetten kunnen toegang geven (FISA 702, CLOUD Act), welke aanvullende maatregelen (encryptie, EU-only key management).
  5. Bewaar de TIA samen met de DPA. De AP kan ernaar vragen.

Wanneer ons inschakelen

Bij bijzondere persoonsgegevens (gezondheid, biometrie) of grote schaal is een TIA niet vanzelfsprekend rond te krijgen. Trek juridisch advies aan.

Zie ook

Was dit nuttig?

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.

Wie ben je?

Voor de AI-vraag hebben we je e-mailadres en bedrijfsnaam nodig, zo kunnen we opvolgen als de AI er niet uitkomt, en voorkomt het misbruik van de tool.

Maximaal 2 vragen per uur en 5 per dag, bewust beperkt zodat de AI snel en goed blijft. Voor meer help je jezelf en ons door direct contact op te nemen.

Of doe het helemaal niet zelf

Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.

Schakel ons inHoe Managed IT werkt