Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-2829

van Olga Zrihen (PS) d.d. 20 juli 2011

aan de minister voor Ondernemen en Vereenvoudigen

Cloud Computing - Respect voor de persoonlijke levenssfeer - Gegevensbescherming - Waarborgen

informatiebeveiliging
opslag van documenten
informatiedienstverlening
computernetwerk
persoonlijke gegevens
eerbiediging van het privé-leven
gegevensbescherming
netwerkserver
cloudcomputing

Chronologie

20/7/2011Verzending vraag
1/9/2011Antwoord

Ook gesteld aan : schriftelijke vraag 5-2828

Vraag nr. 5-2829 d.d. 20 juli 2011 : (Vraag gesteld in het Frans)

De Europese Commissie heeft een publieke consultatie opgestart over de uitdagingen die Cloud Computing stelt met betrekking tot de gegevensbescherming, de standaardisering en de toe-eigeningsniveaus. Tegelijkertijd stelde Apple zijn nieuwste product voor: de iCloud. Dat is het eerste systeem voor de online opslag van alle gegevens van de gebruikers van die diensten.

De meeste mensen bewaren hun persoonlijke bestanden op een harde schijf die aan een computer verbonden is. Cloud Computing wil een einde stellen aan die beperking en alle digitale gegevens bewaren op gigantische servers van gespecialiseerde firma's. Zo zouden de eigen persoonlijke bestanden gemakkelijker toegankelijk worden vanaf losse drager (laptop, smartphone, tablet-pc enzovoort)

1) Wordt de invoering van Cloud Computing overwogen in onze verschillende federale openbare diensten (FOD), gelet op de voordelen van dat systeem?

2) Is er nagedacht over een proactieve preventiestrategie met betrekking tot de risico's inzake de vertrouwelijkheid van de gegevens in het systeem van Cloud Computing?

3) Wat met de bescherming van de gegevens en bestanden van de kleine en middelgrote ondernemingen (KMO's)?

Antwoord ontvangen op 1 september 2011 :

  1. De invoering van zulke infrastructuur wordt meer dan overwogen, het is al werkelijkheid. De overheidsdiensten zijn sinds verschillende jaren “verbonden” met FEDICT dat als “data center” dient door de administratieve gegevens van alle burgers te verzamelen en op te slaan. Gezien het stijgend aantal gegevens, bestudeert FEDICT overigens de mogelijkheid om een nieuw federaal Data Center op te richten ter versterking van het oude.

  2. Ik ben me niet alleen bewust van de risico’s die het gebruik van Cloud computing met zich meebrengt, maar heb ook aandacht voor de problematiek betreffende de vertrouwlijke gegevens. Niettemin wil ik er graag op wijzen dat de van kracht zijnde wetgeving niet enkel de gebruiker beschermt, maar ook de gegevens die hij via Cloud computing verstuurt. Daartegenover volgt mijn administratie de tendensen en verschillende technologische evoluties in de materie van zeer dichtbij op. Ze zal trouwens een bijdrage leveren voor de door de Europese Commissie gelanceerde openbare raadpleging en neemt zich voor de resultaten ervan in acht te nemen.

  3. De bescherming van de gegevens en bestanden van de Kleine en Middelgrote Ondernemingen (kmo)’s wordt gewaarborgd door de reglementering die ook de verwerking van persoonsgegevens bepaalt in de zin van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (hierna wet tot de bescherming van de persoonlijke levenssfeer genoemd). Indien de verantwoordelijke van de verwerking in België gevestigd is of indien hij een in België gesitueerd geautomatiseerd verwerkingssysteem gebruikt, is de wet tot de bescherming van de persoonlijke levenssfeer van toepassing op de overdracht van gegevens in het kader van Cloud computing, waar deze gegevens ook zijn opgeslaan.

    De verantwoordelijke van de verwerking moet de nodige technische en organisatorische maatregelen treffen om de persoonsgegevens te beschermen tegen het verlies ervan of tegen om het even welke vorm van illegitieme verwerking.

    Er werd een aanvullende waarborg bepaald : de verantwoordelijke van de verwerking moet de onderneming of de persoon op wie deze gegevens van betrekking zijn, informeren over de doeleinden van de verwerking (of overdracht) ervan alsook over zijn recht zich daartegen te verzetten. Overigens behoort de wet tot de bescherming van de persoonlijke levenssfeer tot het dwingend recht en kan de toepassing ervan niet contractueel uitgesloten worden.

    Voor verdere inlichtingen in verband met de inhoud van de wet tot de bescherming van de persoonlijke levenssfeer, verwijs ik het geachte lid naar mijn collega, de minister van Justitie, die voor deze materie bevoegd is.