Terug naar blog

Waarom in de EU gehoste uptime-monitoring overwegen

· 9 min leestijd

Je monitoringgegevens bevatten gevoelige informatie over je infrastructuur. Waar ze worden opgeslagen, heeft invloed op de AVG, datasoevereiniteit en operationeel risico.

Waarom in de EU gehoste uptime-monitoring overwegen

Wat een monitoringdatabase bevat

Uptime-monitoring bevat gevoelige gegevens waar zelden aan wordt gedacht:

  • De lijst van al je kritieke URL's en IP-adressen.
  • Tijdstempels van storingen met details over de respons van de server.
  • Configuraties van het controlemechanisme (custom headers, verwachte keywords, SSL-details).
  • Escalatiecontacten - on-call telefoonnummers, Telegram chat-ID's, webhook-URL's.
  • Responslogs - dumps van statuscodes, foutstrings, IP-adressen van servers.

Voor een aanvaller is dit een verkenningskaart van je infrastructuur (recon map). Voor jou is het een lijst van dingen die je niet mag verliezen of per ongeluk mag laten uitlekken.

Schrems II en Amerikaanse diensten

Sinds 2020 (het Schrems II-arrest van het Hof van Justitie van de EU) valt de overdracht van persoonsgegevens naar de VS niet onder de standaard Privacy Shield-overeenkomst (door Schrems II in juli 2020 ongeldig verklaard). Momenteel (06/2026) geldt het EU-US Data Privacy Framework dat op 10 juli 2023 is aangenomen; het werd aangevochten in een rechtszaak (de zaak Latombe) die in september 2023 werd ingediend; het Gerecht van de EU verwierp deze op 3 september 2025, maar NOYB kondigt een eigen, bredere rechtszaak aan - de houdbaarheid op lange termijn van het DPF blijft onzeker. Voor AVG-conforme werking betekent dit dat het gebruik van een Amerikaanse monitoringdienst vereist:

  1. Een gedegen analyse van waarom je gegevens naar een derde land overdraagt.
  2. Standaardcontractbepalingen (Standard Contractual Clauses, SCCs) met de Amerikaanse aanbieder.
  3. Aanvullende maatregelen - doorgaans ook versleuteling van gegevens tijdens transport.
  4. Een DPIA (Data Protection Impact Assessment) als het om gevoelige gegevens gaat.

In de praktijk verwaarlozen veel bedrijven dit. De meeste Europese bedrijven gebruiken UptimeRobot of Pingdom, ook al bevat hun monitoring de URL's van productiesystemen en de contactgegevens van on-call engineers. Bij de eerste serieuze AVG-audit komt het aan het licht.

Tweede reden: de US CLOUD Act

Ongeacht de AVG heeft de VS de CLOUD Act van 2018 van kracht. Die stelt Amerikaanse autoriteiten in staat gegevens op te vragen bij Amerikaanse bedrijven zonder medeweten van de eigenaar van de gegevens en ongeacht of de gegevens in de VS of in een andere regio zijn opgeslagen (inclusief EU-datacenters van Amerikaanse bedrijven).

Dit betekent dat, vanuit het oogpunt van de CLOUD Act, zelfs de EU-regio van Pingdom gelijkwaardig is aan de VS-regio zolang het om een Amerikaans bedrijf gaat. De jurisdictie wordt bepaald door de eigendom van het bedrijf, niet door de fysieke locatie van de server.

Derde reden: operationeel risico

Amerikaanse diensten factureren in USD. Bij een sterke dollar betaal je meer, bij een zwakke minder, dus de wisselkoers gaat je elke maand aan. EU-aanbieders factureren in EUR.

Bovendien: als je een probleem hebt, antwoordt Amerikaanse support in het Engels en met een tijdsverschil van 6-9 uur. EU-aanbieders kunnen je tijdens kantooruren in je eigen taal antwoorden.

ePulz.io in het kort

ePulz.io is uptime-monitoring met 3 worker-nodes: primary in Liptovský Hrádok, eu2 in Liptovský Mikuláš, eu1 in Bratislava. Concreet, wat het vandaag ondersteunt:

Monitortypes (12 types): - HTTP / HTTPS (met timing-uitsplitsing - DNS, connect, TLS, TTFB, download) - SSL-certificaten (vervaldatum, uitgever, keten) - TCP-poort - ICMP-ping - DNS-records (A, AAAA, MX, TXT, CNAME, NS) - Domeinvervaldatum (WHOIS) - Heartbeat (voor cron-jobs en achtergrondprocessen) - Visual regression (screenshot-verschil) - Browsermonitoring (echte headless Chromium) - Multi-step / JSONPath-controles (beschikbaar op de Profi- en Business-abonnementen) - LAN-monitors (via een pull-agent in je netwerk)

Meldingen: - E-mail (SMTP) - Telegram (koppeling per gebruiker, plus een adminkanaal) - Webhook met HMAC-SHA256-handtekening (globaal en per-monitor override; auto-detect voor Slack, Discord, Microsoft Teams)

Overige functies: - Openbare statuspagina's - Multi-region consensus voting tussen 3 worker-nodes voor HTTP-, TCP- en ping-controles (Liptovský Hrádok, Liptovský Mikuláš, Bratislava; standaarddrempel 2 van 3) - Worker-bundle-generator voor het zelf hosten van extra regionale workers - Interface in 14 talen (sk, cs, en, de, pl, hu, fr, es, it, pt, nl, ru, uk, tr) - gratis openbare tools (SSL, headers, DNS, WHOIS, IP geo, DNS propagation, ping, poorten en meer)

Prijzen (geverifieerd 06/2026): - Proefperiode: 7 dagen, 3 monitors, gratis, zonder betaalkaart - Standard: 4 EUR/mnd, 15 monitors, interval 5 min, 30 dagen historie - Profi: 9 EUR/mnd, 25 monitors, interval 2 min, 90 dagen historie - Business: 27 EUR/mnd, 100 monitors, interval 1 min, 365 dagen historie, visual regression

Gehost in Liptovský Hrádok (primary), Liptovský Mikuláš (eu2) en Bratislava (eu1), de gegevens verlaten de EU niet.

Wanneer een Amerikaanse dienst prima is

Laten we eerlijk zijn - de AVG heeft zijn nuances. Als je monitort:

  • Statische sites zonder persoonsgegevens (blog, marketing).
  • Een API zonder klantgegevens in de URL of in de headers.
  • Interne tools van een team dat volledig in de VS draait.

Dan is een Amerikaanse dienst prima - de AVG is niet van toepassing.

Als je monitort:

  • Zorg-, financiële of overheidssystemen.
  • B2B-SaaS met Europese klanten.
  • E-commerce met een Europese klantenkring.
  • Elke applicatie waarbij de monitoring endpoints met persoonsgegevens bevat (of zelfs ID's die aan persoonsgegevens kunnen worden gekoppeld).

In deze gevallen heeft een in de EU gehoste dienst praktisch nut.

Migratie

Als je besluit om van UptimeRobot of Pingdom over te stappen naar een EU-dienst, is de procedure rechttoe rechtaan:

  1. Exporteer de lijst met monitors (URL's, intervallen, verwachte statuscodes).
  2. Importeer ze in de nieuwe dienst (de meeste ondersteunen CSV).
  3. Stel meldingen in naar de nieuwe kanalen.
  4. Draai 1-2 weken parallel en vergelijk de resultaten.
  5. Zet na stabilisatie de oude aanbieder uit.

Voor 20-30 monitors is dit 2-4 uur werk.

Gerelateerd

Delen: Link gekopieerd

Probeer ePulz.io gratis - 7 dagen zonder creditcard.

Account aanmaken