Article

KMO-update

Overeenkomsten voor datacenters - bescherm de data en bescherm uzelf

‘Heartbleed’, het lek in de beveiliging van databanken met gegevens van gebruikers van populaire websites zoals Google, Facebook, LinkedIn en vele anderen, raakte bekend op 7 april 2014. De paniek bij de gebruikers, providers en website-eigenaars was groot. IBM zegt nog dagelijks zo’n 7000 aanvallen te detecteren.

Nu criminelen van over de hele wereld in grote getalen gegevens proberen te kapen, is bescherming een absolute noodzaak.

Aangezien vele experten in de ICT-wereld deze bescherming als louter programmeerwerk zien, is het belangrijk nogmaals te wijzen op het belang van juridische indekking. Een klein foutje is immers snel gemaakt en kan – zo is duidelijk gebleken – grote gevolgen hebben.

Steeds vaker stellen wij bij onze klanten, zowel datacenters als users, vast dat de contracten die datacenters opstellen juridisch niet in orde zijn en hen onvoldoende beschermen. Bovendien zijn dergelijke contracten vaak zo complex opgesteld dat zij potentiële klanten afschrikken.

De frequente berichtgeving over gegevenslekken zorgt ervoor dat er ook in de praktijk alsmaar aandachtiger en kritischer naar de contracten van datacenters gekeken wordt. Users van een datacenter, zoals webdesigners en resellers, worden immers steeds vaker door hun eigen klanten geauditeerd - ook op de service level agreement die zij afsloten met het datacenter. Belangrijke vragen voor hen zijn:

  • Welke garanties biedt het datacenter als er iets misloopt?
  • Kunnen we het datacenter aansprakelijk stellen voor een eventueel gegevenslek?
  • Kunnen we de schade op het datacenter verhalen indien de website een tijd ontoegankelijk is en onze klanten dus geen bestellingen kunnen plaatsen?
  • Kan de reseller garanderen dat de service levels die hij biedt, overeenstemmen met de service levels die hij ontvangt van het datacenter?
  • Etc.

De Europese Commissie is zich overigens al langer bewust van de noodzaak om persoonlijke gegevens beter te beschermen en de Europese Unie werkt dan ook volop aan nieuwe privacywetgeving. Deze wetgeving zal ondernemingen nog strengere verplichtingen opleggen. We kunnen dus verwachten dat de (potentiële) klanten van datacenters nog kritischer naar de contracten zullen kijken en beter geïnformeerd zullen zijn.

Ondernemingen in de ICT-sector denken dan ook beter twee keer na vooraleer ze hun contract ter ondertekening aanbieden: met de juiste juridische bepalingen kunnen zij zich wapenen tegen de gevolgen van foutjes die door de mazen van het net glipten.

Anouck Elen, Tax & Legal Services

Gepubliceerd op 16/09/2014.

Did you find this useful?