Privacy-onderzoek bewijst: AWS-diensten veilig voor Nederlandse overheid

Amazon Web Services (AWS) is erin geslaagd om alle privacyrisico’s van drie belangrijke clouddiensten voor de Nederlandse rijksoverheid weg te nemen. Het onderzoek, een zogeheten DPIA, werd verricht in opdracht van het strategisch leveranciersmanagement van de Rijksoverheid (SLM Rijk).

De voornaamste conclusie na het onderzoek is dat er geen bekende ‘hoge risico’s’ meer zijn wanneer de Nederlandse overheidsorganisaties de aanbevolen mitigerende maatregelen van de onderzoekers opvolgen. AWS slaagde er eerder na onderhandelingen met SLM Rijk al in om zeven eerder geïdentificeerde hoge risico’s voor gegevensbescherming te beperken.

De onderzoekers hebben een manier beschreven waarmee overheidsorganisaties het risico op doorgifte van gegevens naar de Verenigde Staten kunnen beperken. Dit kan door speciale of zeer gevoelige persoonsgegevens te versleutelen met een zelfbeheerde sleutel, in combinatie met het pseudonimiseren van accountgegevens van de beheerder.

Voor negen andere, kleinere risico’s hebben ze eveneens risicobeperkende maatregelen beschreven. 

Alles bij de bron; AGConnect