EU versoepelt EUCS-eisen voor cloudproviders
De Europese Commissie versoepelt de regels voor cloudproviders die buiten de Europese Unie (EU) zijn gevestigd en in de EU willen meedingen naar Europese cloudcontracten. De eis dat niet-Europese wetgeving van invloed is op deze vendoren verdwijnt.
Dit blijkt uit een document dat is ingezien door persagentschap Reuters. De Europese Commissie werkt al langer aan het cybersecurity certification scheme (EUCS). Dit omvat regels die bedrijven en overheden in de EU helpen bij het selecteren van betrouwbare cloudproviders. Aanleiding zijn zorgen over de impact van de dominante marktpositie van diverse Amerikaanse cloudproviders, wat de positie van Europese concurrenten in gevaar brengt.
Joint venture met Europese partij
In een eerdere conceptversie van het EUCS was als eis opgenomen dat cloudproviders van buiten de EU een joint venture moeten aangaan met een Europese partij voor het opslaan en verwerken van Europese klantgegevens indien zij het EUCS-label willen dragen. Dit leidde tot veel kritiek, onder meer vanuit de bank- en verzekeringssector en start-ups. Zij stellen dat de focus zou moeten liggen op technische maatregelen in plaats van politieke en soevereiniteitsbepalingen.
In de nieuwste conceptversie van 22 maart is deze eis echter verdwenen, meldt Reuters. Wel moeten cloud vendoren inzicht geven in de locatie waar zij klantgegevens opslaan en verwerken, en welke wetgeving hierop van toepassing is.
Meer over Overheid
Over Wouter Hoeffnagel
