De overname van Zivver door een Amerikaans bedrijf roept veel vragen op. Follow the Money heeft onderzoek gedaan naar wat dit betekent voor gebruikers. Maar wat kan je doen om zelf zicht te houden op je klantgegevens en is er een alternatief voor Zivver? In dit artikel zetten we op een rijtje wat de overname...
De overname van Zivver door een Amerikaans bedrijf roept veel vragen op. Follow the Money heeft onderzoek gedaan naar wat dit betekent voor gebruikers. Maar wat kan je doen om zelf zicht te houden op je klantgegevens en is er een alternatief voor Zivver?
In dit artikel zetten we op een rijtje wat de overname inhoudt en hoe bedrijven zelf de touwtjes in handen kunnen houden.
Het Nederlandse Zivver biedt versleutelde communicatie aan. Het bedrijf is vooral bekend door hun toepassing voor beveiligd mailen, maar biedt ook soortgelijke diensten aan voor chat en documenten. Vooral gemeenten, zorginstelllingen, rechtbanken en verschillende overheidsinstanties maken gebruik van Zivver.
Door een recente overname is Zivver onderdeel geworden van het Amerikaanse bedrijf Kiteworks. Het management van Kiteworks bestaat onder andere uit personen die een verleden hebben bij de Israëlische elite-inlichtingeneeinheid.
Voor bedrijven en instanties die gebruikmaken van Zivver betekent dit een verandering in de wet- en regelgeving. Doordat het moederbedrijf van Zivver in de VS zit, zal data niet langer vallen onder Europese, maar onder Amerikaanse wet- en regelgeving. Dit betekent bijvoorbeeld dat de Amerikaanse inlichtingendienst van Zivver zou mogen eisen klantgegevens prijs te geven.
Daarnaast blijkt uit onderzoek van Follow the Money dat bijlagen in leesbare vorm naar de servers worden gestuurd, voordat ze versleuteld zijn. Zivver ontkent dat dit het geval is.
Maakt jouw bedrijf gebruik van Zivver? Dan zou het verstandig kunnen zijn om kritisch te (laten) onderzoeken wat dit betekent voor jouw klantgegevens. Controleer ook het contract op verwerkingsovereenkomsten en standaardclausules, bieden ze bescherming tegen buitenlandse claims?
Het kan ook raadzaam zijn om alternatieven te overwegen die voldoen aan ISO 27001 Certificering en waarvan de eigenaar binnen Europa gevestigd is. In het onderstaande overzicht leggen wij uit wat het verschil is tussen Zivver en een Nederlands bedrijf als Warpnet met zijn eigen oplossing: Secure Dropzone.
| Secure Dropzone | Zivver | Opmerkingen | |
| Data valt onder Europese wetgeving. | ✅ | ❎ | Omdat Kiteworks een Amerikaans bedrijf is, valt Zivver niet meer onder strenge Europese wetgeving. |
| Data blijft versleuteld en is niet leesbaar als het naar de server wordt gestuurd. | ✅ | ❎ | Zivver geeft aan dat dit niet het geval is. Uit onderzoek van Follow the Money blijkt echter dat bijlagen leesbaar zijn als ze naar de servers verstuurd worden. |
| ISO 27001 Certificering | ✅ | ✅ | |
| Ownership binnen Europa. | ✅ | ❎ | Dit maakt dat de Europese wet-en regelgeving gevolgd wordt. |
| Kan door geen enkele overheid gedwongen worden om klantgegevens af te staan. | ✅ | ❎ | De CLOUD-act geeft de Amerikaanse inlichtingendienst het recht om klantgegevens van Amerikaanse bedrijven te vergaren. Ongeacht hun locatie. |
| Automatische opruiming van data. | ✅ | ✅ | Gegevens worden eens in de zoveel tijd verwijderd. Bij Secure Dropzone na een door u gekozen ingestelde periode. |
| Europese servers. | ✅ | ✅ | De servers van Zivver blijven wel binnen Europa. Dit betekent echter niet dat ze onder Europese wetgeving vallen. |
De overname van Europese technologiebedrijven door buitenlandse partijen komt steeds vaker voor. Dit benadrukt het belang van proactieve governance, een kritische blik naar contracten en het overwegen van alternatieven als Secure Dropzone. Op die manier kan jouw organisatie zelf de regie behouden.
Wil je weten wat deze ontwikkeling kan betekenen voor jouw organisatie of weten of Secure Dropzone de juiste keuze voor jouw bedrijf is? Neem dan contact met ons op voor een vrijblijvend gesprek.