Nee, niet automatisch. Het gebruik van cloudoplossingen zoals SharePoint, OneDrive, Teams, iManage of diensten van IT leveranciers betekent niet dat gegevens per definitie onveilig zijn. Deze diensten hebben vaak juist uitgebreide beveiligingsmaatregelen. Tegelijkertijd is “niet onveilig” niet hetzelfde als “volledig onder eigen regie”.
Voor het notariaat zit het belangrijkste aandachtspunt daarom niet alleen in klassieke beveiliging, maar ook in zeggenschap, jurisdictie en afhankelijkheid. Bij sommige veelgebruikte clouddiensten kunnen buitenlandse wetgeving, subverwerkers of leverancier-structuren invloed hebben op waar gegevens onder vallen en wie er in uitzonderlijke situaties toegang toe kan krijgen. Voor het notariaat is dat extra relevant vanwege de geheimhoudingsplicht en de vertrouwensfunctie van het ambt.
Nee. Er is op dit moment geen algemene oproep aan notariskantoren om direct halsoverkop over te stappen. Het onderwerp vraagt om zorgvuldige afweging, niet om paniekreacties.
Wel is het verstandig om nu al bewuster te kijken naar de eigen digitale omgeving. Denk aan de vragen: welke data staan waar, welke leveranciers en subverwerkers zijn betrokken, welke contractuele afspraken zijn gemaakt, hoe is toegang geregeld en welke exitmogelijkheden bestaan er? Juist door dat nu inzichtelijk te maken, ontstaat ruimte om later onderbouwde keuzes te maken.
De lijn is daarom: niet acuut overstappen, wel nu voorbereiden. Dat betekent risico’s in kaart brengen, contracten en leveranciers beoordelen en per situatie bepalen welke vervolgstappen logisch zijn. Voor sommige voorzieningen kan voortzetten verantwoord zijn, voor andere kan op termijn een alternatief wenselijk blijken.
Europese opslag is in elk geval sterk aanbevolen. Voor het notariaat is het logisch om gegevens zoveel mogelijk binnen Europa, en waar nodig binnen Nederland, te houden. Dat past bij de vertrouwelijkheid van notariële gegevens, de noodzaak van regie op data en de wens om afhankelijkheid van buitenlandse jurisdicties te beperken.
Tegelijkertijd is de vraag juridisch niet altijd zo simpel als “staat de server in Europa, dus het zit goed”. Ook bij opslag in Europa kan een leverancier nog onder niet-Europese wetgeving vallen. Daarom moet niet alleen worden gekeken naar locatie, maar ook naar eigendom, zeggenschap, toegangsrechten, subverwerkers en toepasselijke wetgeving.