NCSC: Kleine kans dat VS Cloud Act inzet bij EU klant

Europese klanten van cloudaanbieders uit de VS hoeven zich weinig zorgen te maken dat Amerikaanse overheden hun gegevens opvragen op basis van de Cloud Act. Deze Amerikaanse wet maakt het weliswaar voor overheden mogelijk om ook Europese cloudklanten te viseren, maar dit gebeurt in de praktijk vrijwel nooit. Het Nederlandse Nationaal Cyber Security Centrum, NCSC, onderschrijft deze conclusie van Greenberg Traurig, een Amerikaans advocatenkantoor met een vestiging in Amsterdam.

Het NCSC liet aanvullend onderzoek doen naar aanleiding van een eerder rapport over de werking van de Amerikaanse Cloud Act bij dataopslag in de Europese Unie. De wet verplicht Amerikaanse cloudaanbieders om mee te werken als de Amerikaanse overheid toegang wil tot data die hun klanten in Europa hebben opgeslagen. Voor veel Europese organisaties is dit een groot bezwaar en vaak aanleiding om niet met Amerikaanse cloudaanbieders in zee te gaan.

Voorstelbaar, maar kleine kans

De kans dat Amerikaanse autoriteiten daadwerkelijk toegang krijgen tot Europese persoonsgegevens op basis van de Cloud Act, is voorstelbaar maar in de praktijk heel klein. Die conclusie trekt het advocatenkantoor na bestudering van de transparantieverslagen van drie grote Amerikaanse cloudaanbieders, Microsoft, Amazon en IBM. Google, de op twee na grootste cloudaanbieder, is niet meegenomen. De drie onderzochte aanbieders hebben gezamenlijk echter zo n groot marktaandeel dat de advocaten het aandurven om hun conclusie te veralgemeniseren.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe krijg je informatiebeveiliging op de bestuurstafel?
Het ambtelijk bestuur is eindverantwoordelijk voor informatiebeveiliging. Het is dus belangrijk dat zij een goed beeld hebben van de risico’s die informatiebeveiliging met zich mee brengt. Maar hoe krijg je als lijnmanager of CISO informatiebeveiliging op de bestuurstafel?
Hoe voer je een DPIA uit?
Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.
Klaar voor actie: De rol van workshops in het voorbereiden van calamiteitenteams
Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.

Meer recente berichten

Recordaantal deelnemers bij SURF cybercrisisoefening, ook uit de zorg
Verder lezen
Privegegevens van inwoners Stadskanaal op straat: Daar gaat je privacy
Verder lezen
Spyware als macht
Verder lezen
Kleine ondernemer eveneens interessant voor hacker
Verder lezen
Pentesting uitvoeren: waarom het belangrijk is
Verder lezen
Drone gaat controleren of Deventenaar zich wel aan de regels houdt
Verder lezen
Passend beveiligen, hoe doe je dat?
Verder lezen
QR codes steeds vaker gebruikt voor phishing
Verder lezen
Amper oog voor cybersecurity bij waterschapsverkiezing
Verder lezen
Kadaster ontvangt tientallen schadeclaims wegens datalek
Verder lezen