Waar ben je naar opzoek?

Artikel

Zivver overgenomen: bescherming van uw zeer gevoelige gegevens in gevaar

2 min leestijd
september 30, 2025
Zivver overgenomen: bescherming van uw zeer gevoelige gegevens in gevaar

De Cloud Act en Amerikaanse regelgeving

Omdat Kiteworks een Amerikaans bedrijf is, valt het onder de Amerikaanse CLOUD Act. Via deze wet kan de Amerikaanse overheid organisaties zoals Kiteworks dwingen om toegang te krijgen tot data die door hen wordt beheerd, zelfs als deze data fysiek in Europa wordt verwerkt. In de praktijk betekent dit dat gevoelige informatie kan worden opgevraagd door Amerikaanse autoriteiten.

Juridisch moet Kiteworks de privacy van EU-burgers respecteren, maar Amerikaanse wetten kunnen toegang afdwingen.

Dat betekent concreet dat:

  • gevoelige gegevens zoals patiëntendossiers, gemeentelijke beschikkingen en juridische communicatie kunnen door Amerikaanse autoriteiten worden opgevraagd;
  • u niet op de hoogte gesteld hoeft te worden van deze opvragingen;
  • de AVG u verplicht om de privacy van EU-burgers continu te beschermen. Zonder het te weten komt u deze verplichting niet na, waardoor u boetes, juridische claims en reputatieschade riskeert;
  • uw reputatie direct schade oploopt zodra klanten, patiënten, of burgers twijfelen aan de veiligheid van hun gegevens.

Handelingsperspectief

Gebruikt uw organisatie, een ketenpartner of een klant Zivver voor het veilig uitwisselen van zeer gevoelige informatie? Neem dan de volgende stappen:

  1. Inventariseer de juridische en technische risico’s die u loopt na de overname van Zivver.
  2. Stel vast of deze risico’s voor u en uw stakeholders acceptabel zijn.
  3. Neem maatregelen op basis van uw risico-inschatting:
    1. Is de uitkomst dat Zivver gebruikt kan blijven worden, maar wilt u meer zekerheid van de leverancier? Overweeg om aanvullende afspraken met Zivver te maken, individueel of op brancheniveau;
    2. Is de uitkomst dat Zivver niet meer gebruikt kan worden? Stel een exit-strategie op en start met een marktverkenning voor een alternatieve oplossing.

Ondersteuning en advies vanuit Highberg

Onze ervaren security- en privacy-experts helpen uw organisatie bij het uitvoeren van bovengenoemde stappen. Wij kijken verder dan alleen technische functionaliteiten en beveiliging: ook gebruiksgemak, naleving van wet- en regelgeving en de praktische inzetbaarheid in de dagelijkse werkprocessen nemen wij mee. Zo zorgen wij ervoor dat uw organisatie weloverwogen keuzes maakt die niet alleen toekomstbestendig zijn, maar ook naadloos aansluiten bij uw strategische doelen.

Meer weten? Neem contact op met Arjen Bol.

Arjen Bol
Arjen Bol

Senior Consultant Security & Risk

Arjen zijn belangrijkste drijfveer, ofwel dat waar hij energie van krijgt, is om uitgedaagd te worden binnen complexe omgevingen, deze te analyseren en te komen…
Lees meer

Gerelateerde inzichten

Hoe privacygevoelige gegevens veilig blijven
Artikel
2 jaar geleden | 3 min leestijd
Hoe privacygevoelige gegevens veilig blijven

Mobiel bestellen en betalen bij restaurants, bioscopen, parkeergelegenheden en meer. Dat is het uitgangspunt van de populaire app MyOrder. De bestel- en betaaldienst werd in 2008 opgericht en kan inmiddels op ruim 14.500 locaties in Nederland worden gebruikt. Het streven van MyOrder is om de functionaliteit van het bestaande platform steeds verder uit te breiden met nieuwe tools en oplossingen voor verschillende toepassingen en branches, zoals de mogelijkheid om gerichte reclames of een bepaalde korting te laten zien op basis van persoonlijke voorkeuren en locatie. Het doel hierbij is om MyOrder op termijn niet alleen in Nederland, maar ook in het buitenland inzetbaar te maken.

Zivver overgenomen: bescherming van uw zeer gevoelige gegevens in gevaar
Artikel
7 maanden geleden | 2 min leestijd
Zivver overgenomen: bescherming van uw zeer gevoelige gegevens in gevaar

In de Tweede Kamer zijn op 18 september vragen gesteld over de overname van de Nederlandse databeveiliger Zivver door het Amerikaanse bedrijf Kiteworks. Zivver levert systemen voor het (versleuteld) uitwisselen van zeer gevoelige informatie, zoals medische gegevens via onder andere e-mail, chat en video. De klanten van Zivver zijn o.a. ziekenhuizen, zorginstellingen, overheidsinstanties, gemeenten, financiële en juridische dienstverleners. Hoewel Zivver benadrukt dat data binnen de EU opgeslagen blijft, zorgt het Amerikaanse eigendom voor onzekerheid. Organisaties die Zivver gebruiken voor de veilige communicatie van zeer gevoelige gegevens moeten nu goed nadenken over de risico’s en eventuele alternatieven.

Een succesvolle functionaris gegevensbescherming is geen kenner, maar een kunner
Artikel
2 jaar geleden | 2 min leestijd
Een succesvolle functionaris gegevensbescherming is geen kenner, maar een kunner

Sinds de invoering van de AVG heb ik veel discussies over wat een Functionaris Gegevensbescherming (FG) allemaal zou moeten doen, kennen en kunnen. Al vaker heb ik hier zelf over geschreven, maar nu ik meer dan vijf jaar zelf FG ben en om me heen FG’s heb zien komen, veranderen en vertrekken uit dit beroep, begin ik zo langzaamaan een beeld te krijgen van wat een FG allemaal voor de kiezen krijgt en hoe je als FG succesvol kunt zijn.