Veelgestelde vragen

implementatie
Wat is data-soevereiniteit?

Data-soevereiniteit betekent dat je als organisatie zelf bepaalt waar je data staat, onder welke wetgeving die valt en wie er toegang toe heeft. Voor wie werkt met persoonsgegevens of bedrijfsgevoelige informatie bepaalt dat ook of je in regel bent met GDPR, en of buitenlandse overheden bij je data kunnen via wetten zoals de Cloud Act.

Valt mijn data onder de Cloud Act als ze in een Europees datacenter staat?

Mogelijk wel. De Cloud Act uit 2018 laat de Amerikaanse overheid toe data op te vragen bij Amerikaanse cloudproviders, ook als die data fysiek in Europa staat. Een datacenter in Frankfurt onder een Amerikaanse hyperscaler valt nog altijd onder die wet. Daarom kiezen veel Europese organisaties voor een Europese cloudprovider.

Welke deployment modellen biedt Zeticon voor MediaHaven?

3 opties: shared cloud (gedeelde serverinfrastructuur, 4 upgrades per jaar), private cloud (dedicated infrastructuur voor één organisatie, 2 upgrades per jaar), en on-premise (installatie op je eigen serverinfrastructuur). De SaaS-varianten draaien in ISO 27001 en ISO 9001-gecertificeerde datacenters binnen de EU.

Hoe helpt MediaHaven om in regel te zijn met NIS2 en GDPR?

MediaHaven bevat standaard toegangscontrole per rol, logging van wie welk bestand bekeek of aanpaste, een audittrail voor compliance-rapportering, en geautomatiseerde bewaartermijnen via classificaties. Koppel een bewaartermijn van 10 jaar aan een classificatie en het systeem archiveert of verwijdert zelf. Zeticon is daarnaast ISO 27001-gecertificeerd, een norm die nauw aansluit bij wat NIS2 vraagt.

Wat staat er in een Zeticon-contract over eigenaarschap van data?

In elk contract staat expliciet dat je als klant ten allen tijde eigenaar blijft van je data. Zeticon hanteert een standaard exit-scenario dat op voorhand wordt doorgenomen. Je kan je data zelf via de API ophalen, of je laat die ophaling door Zeticon voorbereiden en begeleiden.

Wat betekent API-first bij MediaHaven?

Alle functionaliteit die de frontend van MediaHaven biedt, is ook beschikbaar via de REST API. Je kan zo je eigen toepassingen, ontsluitingsportalen of integraties bouwen op het platform. Meemoo gebruikt die mogelijkheid voor een onderwijsarchief, Hogeschool Utrecht voor integratie met JW Player.

Hoe vermijd je vendor lock-in bij de keuze van een informatieplatform?

Vraag op voorhand naar 3 zaken: een exit-scenario in het contract, eigenaarschap van data tijdens en na de samenwerking, en de mate waarin het platform open standaarden en API's gebruikt. Vendor lock-in ontstaat soms door contractuele bepalingen, maar even vaak door kennis die alleen bij de leverancier zit. Transparantie tijdens het traject helpt dat te voorkomen.

Kan ik mijn data verhuizen naar een ander land als de geopolitieke context verandert?

Ja. Bij Zeticon is voorzien om data tussen Europese datacenters te verhuizen, en desgewenst ook erbuiten. De keuze hangt af van waar de wetten en normen het best aansluiten bij je noden, en gebeurt in overleg.

Wat valt er nog meer onder soevereiniteit dan waar je data staat?

Datasoevereiniteit gaat over locatie en wetgeving, maar wie controle wil houden over zijn informatie-ecosysteem kijkt verder. Wie bepaalt het tempo van upgrades en nieuwe features? Hoe open is de onderliggende technologie, en kan ze integreren met andere systemen? Kan je aantonen dat je in regel bent met GDPR en NIS2? En wat staat er in het contract als je ooit wil stoppen? Elk van die vragen raakt een ander stuk van de controle die je al dan niet hebt.