Wie gecontroleerde technologie uploadt naar de cloud en beschikbaar stelt aan personen buiten Nederland heeft hiervoor een vergunning nodig, zo laat het ministerie van Buitenlandse Zaken weten. Het gaat in deze gevallen om technologie die niet zomaar geëxporteerd of geopenbaard mag worden.
Zo is het openbaar maken van gecontroleerde technologie zonder vergunning verboden. "Dat betekent dat het uploaden van gecontroleerde technologie naar een publieke website of onbeveiligde cloud de facto verboden is. Dat betekent ook dat uploaden naar een cloud die onvoldoende beveiligd is, moet worden gezien als het publiek beschikbaar maken van kennis, en dus de facto verboden is", zo laat het ministerie in een vandaag gepubliceerde factsheet weten (pdf) .
Organisaties moeten er dan ook voor zorgen dat de gebruikte servers en datatransacties die gecontroleerde technologie bevatten zijn beveiligd volgens een encryptiestandaard die gebruikelijk is in de sector. Wanneer er sprake is van export is er een exportvergunning nodig als een algemene vergunning niet van toepassing is. Dit is het geval wanneer er een upload plaatsvindt naar een cloud waar personen buiten Nederland toegang toe hebben. Op het moment van uploaden is er al sprake van export, aldus het ministerie.
Wanneer de geüploade gegevens niet toegankelijk zijn voor mensen buiten Nederland is er pas sprake van export als die toegang wordt verleend. Ook wanneer medewerkers van een bedrijf in het buitenland toegang tot gecontroleerde technologie hebben is er sprake van export. Om duidelijk te maken wanneer er sprake is van export en wanneer niet bespreekt het ministerie van Buitenlandse Zaken in de factsheet verschillende casussen.
Deze posting is gelocked. Reageren is niet meer mogelijk.