Is de kerkelijke administratie wel veilig in de cloud?

In dit artikel:

Kerkenraden slaan steeds vaker administraties en notulen met gevoelige persoonsgegevens op in de cloud, bijvoorbeeld via Microsoft SharePoint of gespecialiseerde systemen als Scipio. Daarmee winnen bestuurders gemak: documenten zijn altijd en overal toegankelijk en integratie met Word en Outlook maakt delen eenvoudig. Tegelijk rijst de vraag of namen, adressen en zelfs notulen over tuchtmaatregelen wel echt veilig zijn.

Het probleem is juridisch en niet alleen technisch. Amerikaanse wetgeving (zoals de CLOUD Act) geeft Amerikaanse autoriteiten verregaande bevoegdheden om data van Amerikaanse bedrijven op te eisen, ongeacht waar die gegevens fysiek opgeslagen zijn. Microsoft biedt wel een optie om Europese klanten gegevens in Europese datacenters te laten bewaren, maar dat neemt de juridische kwetsbaarheid niet volledig weg: een Amerikaanse rechter kan nog steeds toegang kunnen vorderen. Praktisch is de kans dat diensten als de NSA zich druk maken om een lokale “stille vermaning” klein, maar het principe van mogelijke buitenlandse inzage blijft bestaan.

Advies in het artikel: wie gebruiksgemak wil combineren met betere juridische bescherming, kiest bij voorkeur voor een Europese aanbieder die data niet op Amerikaanse infrastructuur plaatst. Zelf een server in de kerk neerzetten is een optie, maar brengt onderhouds- en beveiligingsproblemen met zich mee. Voor maximale zelfstandigheid en naleving van de AVG is zelf hosten op Europese infrastructuur het meest consequent; voor veel gemeenten is echter een betrouwbare Europese cloudleverancier een praktisch compromis. Overweeg daarnaast technische maatregelen zoals sterke encryptie, duidelijke verwerkersovereenkomsten en strikte toegangsbewaking.