Op 15 januari 2025 publiceerde de Algemene Rekenkamer Het rapport Staat in de cloud. Het rapport trekt een duidelijke conclusie: de Nederlandse overheid maakt onvoldoende doordacht gebruik van Amerikaanse clouddiensten. Alarmerend is dat bij tweederde van deze diensten een grondige risicobeoordeling ontbreekt, waardoor de veiligheid van burgers en bedrijven in gevaar kan komen. Meer dan de helft van de gebruikte clouddiensten wordt geleverd door techgiganten als Amazon, Microsoft en Google. De Algemene Rekenkamer roept op tot betere samenwerking en een zorgvuldiger evaluatie van risico's en alternatieven.
Privacyrisico's voor bodycams
Een belangrijk punt van zorg is het beschermen van gevoelige gegevens, waaronder videobeelden die zijn opgenomen met bodycams. De Amerikaanse CLOUD-wet Amerikaanse technologiebedrijven verplicht om toegang tot hun gegevens te verlenen aan Amerikaanse autoriteiten, ongeacht waar deze zijn opgeslagen. Dit is in strijd met de General Data Protection Regulation (GDPR) van de Europese Unie, die speciaal is ontworpen om de privacy te beschermen.
Bodycam-beelden bevatten vaak zeer gevoelige inhoud, zoals opnames van criminele activiteiten of privé-situaties waarbij burgers betrokken zijn. Hoewel Microsoft tussen 2018 en 2022 twaalf keer toegang tot gegevens onthulde - geen enkele keer met betrekking tot EU-burgers - was er in 2024 één wereldwijd geval waarbij gegevens werden gedeeld met een entiteit buiten de Europese Unie. Dit onderstreept het aanzienlijke risico van onbedoelde toegang tot gevoelige informatie.
Wereldwijde gegevenswetten en hun bedreigingen
Dit probleem is niet beperkt tot de Verenigde Staten. Landen als China, India en Australië hebben wetten geïmplementeerd die toegang tot gegevens die buiten hun landsgrenzen zijn opgeslagen kunnen afdwingen. Bijvoorbeeld, China's gegevensbeveiligingswet (DSL) verplicht toegang tot gegevens over de hele wereld als dit relevant wordt geacht voor nationale belangen.
Dit onderstreept het belang van inzicht in de jurisdictie en regelgeving van cloudaanbieders. Door te kiezen voor buitenlandse clouddiensten kunnen organisaties worden blootgesteld aan dwang en compromissen, waardoor privégegevens of bedrijfskritische gegevens in gevaar komen en wat verstrekkende gevolgen kan hebben voor privacy en beveiliging.
Strenger cloudbeleid is essentieel
De Algemene Rekenkamer heeft sterk aangedrongen op een strenger beleid gericht op het gebruik van Europese of hybride cloudoplossingen. Organisaties en overheden moeten bij het selecteren van cloudproviders verder kijken dan kosten en functionaliteit. Juridische en strategische overwegingen moeten voorrang krijgen, vooral als het gaat om kritieke gegevens zoals bodycambeelden.
Het nemen van weloverwogen beslissingen over locaties voor gegevensopslag en het implementeren van striktere contractuele overeenkomsten kunnen de risico's van onbevoegde toegang tot cruciale gegevens aanzienlijk verkleinen.
ZEPCAM's oplossingen voor data-uitdagingen
ZEPCAM waarschuwt al lang voor de risico's van buitenlandse toegangswetten en niet-Europese gegevensopslag. Daarom blijft het een volledig Europese speler, die de keuze biedt uit om bodycambeelden op te slaan uitsluitend bij vertrouwde Europese cloudproviders. Dit garandeert GDPR-nalevingGegevenssoevereiniteit en -beveiliging binnen de jurisdictie van de EU of in een specifiek land, volgens de lokale regelgeving.
Met flexibele oplossingen die kunnen worden geconfigureerd om te voldoen aan alle lokale en wereldwijde wetten, stelt ZEPCAM organisaties in staat om te navigeren door complexe datavoorschriften met behoud van volledige controle. De vertrouwde, toekomstbestendige aanpak geeft prioriteit aan privacy, beveiliging en operationele controle en voldoet aan de hoogste normen op het gebied van wetshandhaving en andere kritieke gebieden.
Wil je meer weten over ZEPCAM's professionele bodycam oplossingen en gegevenssoevereiniteit? Contacteer ons vandaag.
