De Amerikaanse Cloud Act heeft veel impact op Europese bedrijven en cloudproviders, zelfs als die geen vestiging in de VS hebben. Om gedoe te voorkomen, zouden betrokken cloudbedrijven gegevens altijd via een niet-Amerikaans bedrijf moeten verwerken.

Dit schrijft het Amsterdamse advocatenkantoor Greenberg Traurig op basis van een studie in opdracht van het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid. Het bureau schetst uitgebreid welke stappen Europese bedrijven moeten nemen om geen hinder te ondervinden van de Amerikaanse cloudwet en welke mogelijkheden er bestaan om de risico’s te verkleinen. Anders dan vaak wordt aangenomen, zijn Europese bedrijven en dataopslag in Europa niet immuun voor Amerikaanse wetgeving. Data die volledig in Europa worden verwerkt en opgeslagen, vallen soms onder de Amerikaanse wetgeving. Amerikaanse geheime diensten kunnen die data opvragen, ook al zijn ze nooit buiten Europa geweest.

Het voor­beeld van deze wet laat zien wat de gevolgen zijn van wetgeving als die een extraterritoriale werking heeft. Wetgeving in het digitale domein heeft steeds vaker zo’n extraterritoriale werking. Dit maakt de beveiliging van informatie in de EU en het voldoen aan de EU en nationale wet- en regelgeving op het gebied van informatiebeveiliging en dataprotectie moeilijker.

Lees het volledige artikel op computable.nl