BCT Cloud: bewuste keuze voor een Nederlandse Cloud provider
Door de politieke ontwikkelingen in de VS is ‘de afhankelijkheid van Amerikaanse cloud providers’ op dit moment een discussiepunt. In dit artikel leggen we uit waar de discussie om draait en geven we meer uitleg over de Cloud waar de software van BCT in draait.
De CLOUD ACT: risico voor privacy en controle
Veel organisaties draaien hun applicaties in een public Cloud van grote Amerikaanse aanbieders zoals AWS (Amazon), Azure (Microsoft) of GCP (Google). Hoewel deze diensten vaak vanuit Europese datacenters worden geleverd, blijven ze onder Amerikaans recht vallen. Door de CLOUD Act (Clarifying Lawful Overseas Use of Data Act) zijn Amerikaanse technologiebedrijven namelijk verplicht om, onder bepaalde omstandigheden, data over te dragen aan Amerikaanse autoriteiten, zonder dat het uitmaakt waar die data fysiek is opgeslagen.
Wat kan de Amerikaanse overheid opvragen?
Onder de CLOUD Act kunnen veel verschillende gegevens worden opgevraagd, waaronder:
- Persoonlijke gegevens:
- Naam, e-mailadres, telefoonnummers, IP-adressen, login-tijden, inhoud van e-mails, berichten en documenten, locatiegegevens en metadata.
- Operationele en vertrouwelijke bedrijfsinformatie:
- Inhoud van bedrijfsapplicaties die draaien in de Cloud, vertrouwelijke documenten, projectdata, interne communicatie, samenwerkingsplatformen, back-ups, logbestanden en audits.
- Financiële of compliance-informatie:
- Facturen, klantgegevens, contracten, compliance-rapportages of gevoelige juridische documenten.
Voor organisaties die gevoelige gegevens verwerken of onder toezicht staan van toezichthouders of wetgevers is dit een serieus compliance-risico. Dit geldt voor gemeenten, zorginstellingen of softwareleveranciers in het publieke domein. In sommige gevallen zou dit zelfs in strijd kunnen zijn met de AVG of nationale wetgeving.
Nederlandse overheid zet steeds meer in op digitale autonomie
Ook de Nederlandse overheid is zich bewust van deze risico’s. Op 13 maart 2025 nam de Tweede Kamer acht moties aan met als doel de ICT-infrastructuur van het Rijk minder afhankelijk te maken van Amerikaanse Cloud providers. Hiermee benadrukt de overheid dat digitale soevereiniteit (zelf controle hebben over je data) een strategisch belang is geworden.
BCT Cloud: bewuste keuze voor een Nederlandse cloud provider
In 2020 koos BCT Software voor een overstap naar een volledig Nederlandse cloud provider: ACC ICT. Deze samenwerking zorgt ervoor dat de BCT Cloud volledig in Nederland draait, binnen drie geografisch gescheiden datacenters op Nederlands grondgebied. De datacenters van de BCT Cloud vallen dus compleet onder Nederlandse wet- en regelgeving.
Wat betekent dit voor jouw organisatie?
- Geen invloed van de Amerikaanse CLOUD Act
- Gegevens blijven binnen Nederland, onder Europese wetgeving
- Volledige AVG-compliance en aansluiting bij Nederlandse wetgeving
- Lokale aanspreekbaarheid, transparantie en directe support
- Een Cloud platform dat aansluit op de eisen van overheids- en compliance-toezichthouders
Corsa in de Cloud
Met Corsa in de BCT Cloud verzeker je je van een toekomstvast, veilig en toegankelijk organisatiegeheugen. Zo voldoe je aan de steeds strengere eisen op het gebied van security en normen vanuit de overheid.
Neem contact met ons op voor een vrijblijvende kennismaking of een demo van de BCT Cloud.