EU broedt op plan om cloud-data in Europa te houden

europa nis

De Europese Unie overweegt een plan dat ervoor moet zorgen dat cloud-bedrijven Europese data effectief ook bewaren in datacenters binnen de EU.

ENISA, de regulator voor cybersecurity van de EU, werkt aan striktere regels die Europese data moeten beschermen tegen bemoeienissen van landen buiten de Unie. Dat staat in een eerste versie van het voorstel dat Bloomberg kon inkijken. Daarin zit onder andere het plan om cloudbedrijven verplichten om Europese data te stockeren in datacenters binnen de EU. Dat is nodig om in aanmerking te komen voor de hoogste certificatie van cybersecurity.

Praktisch

In praktijk betekent dit dat b.v. Amerikaanse bedrijven als Amazon of Microsoft ervoor moeten zorgen dat hun eigen overheid geen toegang heeft tot cloud-data in de EU. Bedrijven van buiten de Unie hebben in feite twee opties: Europese data stockeren onder een aparte legale hoedanigheid binnen de EU of als onderdeel van een joint-venture met een Europees cloudbedrijf.

ENISA stelt wel twee gradaties voor in dat plan rond cybersecurity. De eerste is EL3, die vereist bovenal een bepaald niveau van transparantie wat betreft data; iets waar de meeste Amerikaanse cloud-bedrijven nu al aan beantwoorden. Nog een stapje hoger is EL4 en die gradatie moet dus de zekerheid bieden dat overheden buiten de EU niet aan de bewaarde data kunnen. Die wordt dan toegepast op bijvoorbeeld gevoelige data van een lidstaat.

lees ook

EU stelt Tech Lab voor: nieuwe instelling voor strijd tegen Pegasus en spyware

Bedenkingen

Er is nu wat bezorgdheid bij een aantal Amerikaanse bedrijven dat de EU enige vorm van eigendomsrecht over die Europese data wil uitoefenen, iets waar Frankrijk apart al mee bezig is. Maar in principe is het voor die bedrijven niet moeilijk om te voldoen aan de voorwaarden van ENISA. Volgens twee bronnen die bekend zijn met de feiten zou bijvoorbeeld Oracle alvast geen probleem hebben om in aanmerking te komen voor LE4.

Een medewerker van ENISA gaf aan dat een definitief voorstel sowieso altijd nog moet worden goedgekeurd door vertegenwoordigers van alle lidstaten. Het plan is met andere woorden nog lang niet rond.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.