Skip to main content

Europese bedrijven niet opgezet met minder strenge cloudwetgeving

Enkele grote Europese cloudproviders en gebruikers zijn niet opgezet met de Belgisch, Europese plannen om de regels rond de beveiliging van data te versoepelen. Dat vormt risico s, maar geeft hen ook meer concurrentie.

In een open brief vragen verschillende bedrijven, waaronder Proximus, Airbus, OVH, Sopra Steria, Orange, EDF, Capgemini en Deutsche Telekom, dat Europa het cybersecurity certification scheme voor clouddiensten, kortweg EUCS, herbekijkt. Die classificatie moet bedrijven en overheden helpen om de geschikte aanbieder te kiezen om hun data te verwerken of bewaren.

De ondertekenaars stellen dat de meest recente versie van dat plan veel soepeler is, waardoor Amerikaanse of Chinese aanbieders vlotter in aanmerking komen. Dat creeert een risico op illegale datatoegang op basis van buitenlandse wetten, vrezen ze.

Samen met Europees bedrijf

In eerdere versies was EUCS veel strenger en moest een Amerikaans bedrijf via een joint venture of nauwe samenwerking met een Europees bedrijf haar diensten aanbieden. Zoals het er nu uitziet moet dat niet. Maar landen zoals de VS hebben ook wetten die hen toelaten om de data van hun eigen spelers in te kijken, wat kan betekenen dat data van Europese bedrijven of instellingen die bij een Amerikaanse speler worden bewaard of verwerkt, mogelijk kunnen ingekeken worden door de Amerikaanse overheid.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom is het lastig om structureel DPIA’s uit te voeren?
Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen
Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Meer recente berichten

Het aantal cyberaanvallen op kritieke infrastructuur is in een jaar tijd met 30 procent toegenomen
Verder lezen
Bankmedewerker verkocht persoonsgegevens oudere klanten aan criminelen
Verder lezen
Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort
Verder lezen
Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie
Verder lezen
Let op, gebruik AI chatbot kan leiden tot datalekken
Verder lezen
Rabobank moet gegevens vermeende oplichter met getroffen klant delen
Verder lezen
De mate waarin organisaties zijn voorbereid op een cybercrisis loopt sterk uiteen
Verder lezen
Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur
Verder lezen
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten
Verder lezen
Minister Heinen in gesprek met BKR over verwijderen registraties
Verder lezen