DDA en ICT Recht lanceren juridische gids over datacenters

​De Dutch Datacenter Association en ICTRecht hebben de handen ineengeslagen en het rapport Datacenter en Recht gepubliceerd waarin alle juridische aspecten rondom het onderbrengen van IT in datacenters belicht worden. De rode draad in het rapport is vertrouwen als fundament voor succesvolle plaatsing van IT bij een datacenter.

De Nederlandse datacentersector groeit met dubbele cijfers. Er wordt jaar op jaar steeds meer data verzameld, uitgewisseld en gebruikt. De juridische implicaties daarvan zijn voor veel bedrijven en organisaties onduidelijk. Daarom hebben de Dutch Datacenter Association (DDA), die zo’n 90% van de grote commerciële datacenters in Nederland vertegenwoordigd, en ICTRecht, één van de grootste juridische adviesbureaus op het gebied van ICT, hun krachten gebundeld. Het resultaat is een overzichtelijke gids waarin alle juridische aspecten van uitbesteding aan een datacenter aan de orde komen.

“De IT die bedrijven onderbrengen in datacenters vervullen vaak een kritische rol in de continuïteit van de organisatie. En daarmee zijn datacenters een steeds belangrijker schakel in de Nederlandse economie. Vertrouwen is hiervoor de basis. Als dat vertrouwen er niet is, staat alles stil”, aldus Stijn Grove, directeur van de DDA. “Borging van het vertrouwen middels solide juridische afspraken en kennis is cruciaal.”

“Steeds meer bedrijven en organisaties kiezen voor een datacenter om hun IT in onder te brengen”, vervolgt Grove. “De reden daarvoor is simpel: datacenters zijn specifiek ontworpen voor maximale schaalbaarheid, beschikbaarheid, connectiviteit en energie-efficiëntie, iets dat binnen de muren van een organisatie steeds slechter te realiseren is, al was het alleen maar vanwege het kostenplaatje. Ook de beveiliging van IT wordt in een datacenter op hoog niveau geborgd. De businesscase voor plaatsing van IT in een datacenter is dus snel gemaakt, maar de juridische aspecten daarvan zijn niet altijd duidelijk wat kan leiden tot ongefundeerde beslissingen.”

Met de komst van steeds meer privacyregelgeving – denk aan de meldplicht datalekken – is het van groot belang dat bedrijven IT met vertrouwen uit handen kunnen geven. Maar dat betekent ook dat juridische kennis van zaken noodzakelijk is. “Dit rapport is specifiek bedoeld om uitleg te geven over alle juridische ins- en outs van uitbesteding van IT bij een datacenter. Niet alleen voor uitbestedende partijen of datacenters zelf, maar ook voor andere stakeholders. Hoe zit het met contracten, SLA’s en privacyregelgeving? Wie is er verantwoordelijk als zich onverhoopt een datalek voordoet? Hier moeten op voorhand heel duidelijke afspraken over gemaakt worden om het vertrouwen te waarborgen”, aldus Grove.

Het rapport biedt gebruikers en leveranciers, naast achtergrondinformatie, vele factsheets, checklists en praktische tips. De DDA en ICTRecht gaan het rapport jaarlijks van een update voorzien waarin de laatste ontwikkelingen zoals het op stapel staande Privacy Shield verdrag uitgebreid tegen het licht gehouden zullen worden.