Skip to main content

Microsoft: Cloud Act geldt ook voor Europese cloudproviders

Europese bedrijven maken zich volgens Microsoft onterecht zorgen over de Amerikaanse Cloud Act. Tijdens het evenement ‘Microsoft European Digital Commitment Day’ in Wenen benadrukte Jeff Bullwinkel, vice-president en deputy general counsel bij Microsoft EMEA, dat de wet geen nieuwe bevoegdheden creëert en dat de risico’s voor Europese bedrijven ‘vrijwel nihil’ zijn.

‘Het eerste wat ik wil zeggen over de Cloud Act is dat het geen nieuwe autoriteiten heeft gecreëerd voor de Amerikaanse overheid’, aldus Bullwinkel. ‘Het heeft het systeem waarmee de overheid toegang tot data kan eisen niet veranderd. De regels blijven hetzelfde: er is een bevel van een onafhankelijke rechter nodig, gebaseerd op een strafrechtelijk onderzoek naar ernstige criminaliteit zoals witwassen, drugshandel of kinderuitbuiting.’

Hij voegde eraan toe dat Microsoft nog nooit Europese overheidsdata heeft overgedragen aan de Verenigde Staten en dat de meeste verzoeken wereldwijd niet eens betrekking hebben op die gegevens. ‘Als praktisch gevolg is het risico dat bedrijven hier in Oostenrijk of elders in Europa een disclosure order ontvangen vrijwel nihil’, zei hij.

‘OVH levert Canada data’

Een opvallend punt dat Bullwinkel benadrukte, is dat de Cloud Act niet alleen geldt voor Amerikaanse bedrijven. ‘Er is een veelvoorkomend misverstand dat deze wet alleen voor Amerikaanse bedrijven geldt. Dat is niet het geval. De Cloud Act en andere relevante Amerikaanse wetten zijn van toepassing op elk bedrijf dat een zakelijke of online verbinding met de VS heeft. Neem bijvoorbeeld OVHcloud, een Franse cloudprovider. Ook zij vallen onder de wet en beantwoorden verzoeken van de Amerikaanse overheid’, zei Bullwinkel.

Hij verwees naar een recent voorbeeld waarin OVH Franse data aan Canada leverde. Dit toont volgens hem aan dat het om een ‘globaal probleem van mondiale data-interesse’ gaat, waar bedrijven zich op moeten voorbereiden.

OVH vaag over Cloud Act

Hoewel Bullwinkel stelt dat OVHcloud zelf erkent onder de Cloud Act te vallen, is daarvoor op de website van de Franse provider geen expliciete bewoording te vinden.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen