Gegevensbescherming in het tijdperk van de Cloud

Hoe veilig zijn gegevens in een Cloud CRM-systeem?

CRM-systemen maken het beheer van klant gerelateerde gegevens en informatie mogelijk. Sinds de AVG in 2016 van kracht werd, zijn gegevensbescherming en de veilige en correcte verwerking van vertrouwelijke klantgegevens de orde van de dag. Het is daarom belangrijk om naar de voordelen en risico's van verschillende CRM-systemen te kijken.

On-premises, gehost of Cloud?

Een fundamenteel onderscheid wordt gemaakt in CRM-systemen tussen lokale, gehoste en Cloud-gebaseerde systemen. Steeds meer bedrijven gebruiken de Cloud in toenemende mate om hun CRM-systemen te bedienen. Dit komt voornamelijk door het feit dat Cloud systemen verschillende voordelen bieden die niet beschikbaar zijn in de andere installatietypen.

Met een lokaal CRM-systeem bezit het bedrijf de hardware en software en draagt daarom de volledige verantwoordelijkheid ervoor. Dit is alleen voordelig om redenen van gegevensbescherming, aangezien geen externe partijen betrokken zijn bij gegevensbeheer of -verwerking. Maar de acquisitiekosten zijn meestal relatief hoog en in geval van wanbetaling draagt het bedrijf de enige verantwoordelijkheid.

Dit is anders met een gehost CRM-systeem. Het bedrijf is niet verantwoordelijk - noch voor hardware noch software. Niettemin worden de gegevens opgeslagen op een specifieke server in een "afzonderlijke" omgeving, waardoor een relatief hoge gegevensbescherming wordt gewaarborgd.

De voordelen van een Cloud gebaseerd CRM-systeem

Zowel gehoste als lokale CRM-systemen maken meestal een hoge mate van individuele, klant specifieke aanpassingen mogelijk. Maar voor lokale en gehoste CRM-systemen worden vaak hoge aanschafkosten gerealiseerd. Afhankelijk van de jaarplanning kan dit voor sommige ondernemers reden genoeg zijn om een Cloud systeem te gebruiken met lage lopende maandelijkse kosten.

Bovendien elimineert een Cloud systeem niet alleen de tijdrovende handmatige installatie van softwarepakketten op zijn eigen servers, maar ook de latere, regelmatige update van de software. De kosten van een eigen datacenter zijn ook geëlimineerd, de Cloud provider doet dit allemaal.
Het wordt duidelijk waarom steeds meer ondernemers kiezen voor Cloud computing. Maar een Cloud gebaseerd CRM-systeem heeft ook nadelen en risico's, waar bedrijven van tevoren rekening mee moeten houden.

Cloud CRM-risico's

Een van de belangrijkste risico's van het gebruik van een Cloud CRM-systeem is dat bedrijven zichzelf afhankelijk maken van de Cloud provider en daarom ook tot op zekere hoogte op hen moeten vertrouwen. Volgens de AVG is elk bedrijf ook verplicht om de aanbieder actief te informeren over de naleving van de toepasselijke voorschriften voor gegevensbescherming. Vooral als het een aanbieder is die buiten de Europese Unie is gevestigd - en dus buiten de reikwijdte van het Europese recht - wordt het snel ingewikkeld vanuit het oogpunt van gegevensbescherming.

Cloud Act en GAIA-X

In de Verenigde Staten is de overheid, bijvoorbeeld, toegestaan door de Cloud Act sinds 2018 alle van de Amerikaanse IT-leveranciers en internet bedrijven op hun servers opgeslagen gegevens te inspecteren - zelfs als ze zich buiten de Verenigde Staten bevinden. Dit betreft dus ook gegevens over Europese bedrijven, die op een CRM worden opgeslagen van een Amerikaanse Cloud provider. Geen wonder dat veel Europese bedrijven de veiligheid van hun gegevens en hun klanten in twijfel trekken.

Echter, er is tot nu toe niet alleen op het gebied van CRM-software, een sterke afhankelijkheid van de leveranciers uit de VS. Dit gaat veranderen met GAIA-X, "de plus Cloud uit Europa". Het is de bedoeling om een data-infrastructuur die de dissociatie van de Amerikaanse leveranciers faciliteert en zorgt voor onafhankelijkheid en veiligheid in de bescherming van gegevens te creëren. Zo is het in de toekomst veel transparanter voor de Europese bedrijven wie welke toegangsrechten heeft.

Verdeelde meningen over GAIA X

Het idee achter het project GAIA X lijkt overtuigend en ook de experts zijn blij met de juridische en politieke aspecten. Echter, er is kritiek dat het project vanuit een puur technisch oogpunt tegenslagen voor Duitse bedrijven zou kunnen betekenen. Amerikaanse bedrijven domineren momenteel de markt voor een goede reden: zij hebben de technische know-how en middelen. Critici zeggen dat het GAIA-X-project qua prestaties het technische voordeel van de zogenaamde "hyperscaler" (de belangrijkste Amerikaanse Cloud providers) niet kan bijbenen.

Beveiligde persoonlijke gegevens

Ondanks dat de meningen verdeeld over "Plus Cloud uit Europa" zijn verdeeld klinkt het als toekomstmuziek. Een groot aantal Europese bedrijven zijn in eerste instantie nog altijd afhankelijk van de hyperscalers. Toch zijn er manieren en middelen voor de Europese bedrijven om de huidige situatie aan te passen om hun gegevens te beveiligen.

Vooral wanneer persoonlijke gegevens worden verwerkt met behulp van Cloud CRM, moeten beveiligingsstandaarden worden verhoogd. In extreme gevallen leiden schendingen van de AVG tot hoge boetes. Opgemerkt moet worden dat op het gebied van persoonsgegevens in de meeste gevallen de gebruiker - d.w.z. het Europese bedrijf - en niet de aanbieder verantwoordelijk is voor de gegevens. Hier moet het bedrijf niet alleen actief bij de aanbieder controleren of de naleving van de voorschriften is gegarandeerd. Het heeft ook de optie om zijn gegevens zelf te beschermen tegen aanvallen van derden met behulp van verschillende soorten codering in de Cloud.

Een positieve conclusie

Ondanks beide legitieme zorgen voor de bescherming van gegevens, 85% van de IT-aanvallen zijn volgens branchevereniging Bitkom niet in verbinding met een Cloud-gebaseerde systeem. 54% van de bedrijven die werden onderzocht door BITKOM en KPMG, duidt eveneens op een toename qua gegevensbeveiliging na de invoering van een Cloud-systeem.