EU toezichthouder gaat kritisch naar het eigen cloudgebruik kijken

EU EuropaDoor de uitspraak van de hoogste Europese rechters in de zaak Schremms II zou eigenlijk iedereen in de EU kritisch naar het eigen cloudgebruik moeten kijken. Wie dat in ieder geval gaat doen is de EDPS. Die gaat kijken of de EU instellingen wel de juiste keuzes hebben gemaakt.

Amerikaanse cloudproviders

De Schremms II zaak heeft alles te maken met Amerikaanse cloudproviders. Het transport van data tussen cloud in de EU en Amerika is problematisch en dat is nog meer het geval voor de toegang die Amerikaanse veiligheidsdiensten tot die data kunnen afdwingen. Cloudaanbieders als AWS, Azure en Google zijn Amerikaans, zij moeten aan de verzoeken voldoen en mogen er niet over communiceren.

Toezichthouder

De European Data Protection Supervisor (EDPS) is de onafhankelijke privacy toezichthouder voor de instellingen van de EU. Deze instantie controleer of instellingen als het Europees Parlement of de Europese Centrale Bank zorgvuldig omgaan met privacy gevoelige data.

Cloudgebruik door de EU

Bijna al die EU instellingen maken gebruik van clouddiensten. De aanbieders daarvan zijn uiteraard vaak het bekende Amerikaanse trio. EDPS gaat nu dus analyseren of dat cloudgebruik door de EU instellingen door Schremms II nog wel kan. Daarbij wordt in eerste instantie gekeken naar het soort diensten dat van AWS en Microsoft wordt afgenomen. Dat GCS buiten shot blijft zal alles te maken hebben met het geringe marktaandeel bij EU instellingen. Het onderzoek staat geheel los van ontwikkelingen als GAIA-X of het advies van de Nederlandse AP Google Workspace los te laten. EDPS heeft namelijk niets met samenwerking tussen marktpartijen te maken. Een nationale toezichthouder heeft een zeggenschap over de agenda van EDPS.

Er gebeurt een hoop

Voor elke buitenstaander en insider moet echter duidelijk zijn dat er “opeens” een hoop gebeurt in Europa. Delen van de EU kijken door een juridische bril kritisch naar het cloudgebruik. Andere kijken er naar met een commerciële agenda. Vooralsnog zorgt het nog voor weinig vuurwerk. Maar dat kan zomaar veranderen als meerdere van dit soort analyses, onderzoeken en ontwikkelingen samenkomen.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein