De Europese Commissie wil het voor cloudbedrijven van buiten de EU minder lastig maken om diensten te leveren aan Europese klanten dan eerst bedacht. In een nieuwe conceptversie van het zogeheten cybersecurity certification scheme, EUCS, worden niet EU cloud aanbieders niet meer verplicht om samen te werken met een Europees bedrijf en hun data in de EU te bewaren en verwerken. Dit meldt nieuwsdienst Reuters.

Een eerdere versie van het concept legde cloud aanbieders van buiten de EU zulke voorwaarden op om in aanmerking te komen voor een speciaal cybersecurity label. Het idee erachter was dat Europese bedrijven en organisaties daarmee zeker weten dat hun cloudleverancier niet valt onder wetten en regels elders in de wereld. Technologische soevereiniteit heeft de prioriteit binnen het landenblok. Bovendien wil de EU Europese cloud aanbieders een eerlijke kans geven om tot wasdom te komen.

Cloud Act

De afhankelijkheid van extra territoriale wetgeving is geen hypothetisch probleem voor EU organisaties. Amerikaanse aanbieders zoals Microsoft, Google en AWS, die ook de Europese cloudmarkt domineren, moeten zich schikken naar de Amerikaanse Cloud Act. Deze wet verplicht hen mee te werken als de Amerikaanse overheid na een gerechtelijke uitspraak toegang wil tot data die hun klanten in Europa hebben opgeslagen. 

Deze versturen we 3-4x per jaar.