Enkele grote Europese cloudproviders en gebruikers zijn niet opgezet met de Belgisch, Europese plannen om de regels rond de beveiliging van data te versoepelen. Dat vormt risico s, maar geeft hen ook meer concurrentie.

In een open brief vragen verschillende bedrijven, waaronder Proximus, Airbus, OVH, Sopra Steria, Orange, EDF, Capgemini en Deutsche Telekom, dat Europa het cybersecurity certification scheme voor clouddiensten, kortweg EUCS, herbekijkt. Die classificatie moet bedrijven en overheden helpen om de geschikte aanbieder te kiezen om hun data te verwerken of bewaren.

De ondertekenaars stellen dat de meest recente versie van dat plan veel soepeler is, waardoor Amerikaanse of Chinese aanbieders vlotter in aanmerking komen. Dat creeert een risico op illegale datatoegang op basis van buitenlandse wetten, vrezen ze.

Samen met Europees bedrijf

In eerdere versies was EUCS veel strenger en moest een Amerikaans bedrijf via een joint venture of nauwe samenwerking met een Europees bedrijf haar diensten aanbieden. Zoals het er nu uitziet moet dat niet. Maar landen zoals de VS hebben ook wetten die hen toelaten om de data van hun eigen spelers in te kijken, wat kan betekenen dat data van Europese bedrijven of instellingen die bij een Amerikaanse speler worden bewaard of verwerkt, mogelijk kunnen ingekeken worden door de Amerikaanse overheid.

Deze versturen we 3-4x per jaar.