Veelgestelde vragen

implementatie
Wat is data-soevereiniteit?

Data-soevereiniteit betekent dat je als organisatie zelf bepaalt waar je data staat, onder welke wetgeving die valt en wie er toegang toe heeft. Voor wie werkt met persoonsgegevens of bedrijfsgevoelige informatie bepaalt dat ook of je in regel bent met GDPR, en of buitenlandse overheden bij je data kunnen via wetten zoals de Cloud Act.

Valt mijn data onder de Cloud Act als ze in een Europees datacenter staat?

Mogelijk wel. De Cloud Act uit 2018 laat de Amerikaanse overheid toe data op te vragen bij Amerikaanse cloudproviders, ook als die data fysiek in Europa staat. Een datacenter in Frankfurt onder een Amerikaanse hyperscaler valt nog altijd onder die wet. Daarom kiezen veel Europese organisaties voor een Europese cloudprovider.

Welke deployment modellen biedt Zeticon voor MediaHaven?

3 opties: shared cloud (gedeelde serverinfrastructuur, 4 upgrades per jaar), private cloud (dedicated infrastructuur voor één organisatie, 2 upgrades per jaar), en on-premise (installatie op je eigen serverinfrastructuur). De SaaS-varianten draaien in ISO 27001 en ISO 9001-gecertificeerde datacenters binnen de EU.

Hoe helpt MediaHaven om in regel te zijn met NIS2 en GDPR?

MediaHaven bevat standaard toegangscontrole per rol, logging van wie welk bestand bekeek of aanpaste, een audittrail voor compliance-rapportering, en geautomatiseerde bewaartermijnen via classificaties. Koppel een bewaartermijn van 10 jaar aan een classificatie en het systeem archiveert of verwijdert zelf. Zeticon is daarnaast ISO 27001-gecertificeerd, een norm die nauw aansluit bij wat NIS2 vraagt.

Wat staat er in een Zeticon-contract over eigenaarschap van data?

In elk contract staat expliciet dat je als klant ten allen tijde eigenaar blijft van je data. Zeticon hanteert een standaard exit-scenario dat op voorhand wordt doorgenomen. Je kan je data zelf via de API ophalen, of je laat die ophaling door Zeticon voorbereiden en begeleiden.