Amerikaanse cloudproviders tegen het licht
Door de uitspraak van de hoogste Europese rechters in de zaak Schremms II zou eigenlijk iedereen in de EU kritisch naar het eigen cloudgebruik moeten kijken. Wie dat in ieder geval gaat doen is de EDPS. Die gaat kijken of de EU instellingen wel de juiste keuzes hebben gemaakt.
Amerikaanse cloudproviders
De Schremms II zaak heeft alles te maken met Amerikaanse cloudproviders. Het transport van data tussen cloud in de EU en Amerika is problematisch en dat is nog meer het geval voor de toegang die Amerikaanse veiligheidsdiensten tot die data kunnen afdwingen. Cloudaanbieders als AWS, Azure en Google zijn Amerikaans, zij moeten aan de verzoeken voldoen en mogen er niet over communiceren.
Toezichthouder
De European Data Protection Supervisor (EDPS) is de onafhankelijke privacy toezichthouder voor de instellingen van de EU. Deze instantie controleer of instellingen als het Europees Parlement of de Europese Centrale Bank zorgvuldig omgaan met privacy gevoelige data.
Cloudgebruik door de EU
Bijna al die EU instellingen maken gebruik van clouddiensten. De aanbieders daarvan zijn uiteraard vaak het bekende Amerikaanse trio. EDPS gaat nu dus analyseren of dat cloudgebruik door de EU instellingen door Schremms II nog wel kan. Daarbij wordt in eerste instantie gekeken naar het soort diensten dat van AWS en Microsoft wordt afgenomen. Dat GCS buiten shot blijft zal alles te maken hebben met het geringe marktaandeel bij EU instellingen.
Het onderzoek staat geheel los van ontwikkelingen als GAIA-X of het advies van de Nederlandse AP Google Workspace los te laten. EDPS heeft namelijk niets met samenwerking tussen marktpartijen te maken. Een nationale toezichthouder heeft een zeggenschap over de agenda van EDPS.
Er gebeurt een hoop
Voor elke buitenstaander en insider moet echter duidelijk zijn dat er “opeens” een hoop gebeurt in Europa. Delen van de EU kijken door een juridische bril kritisch naar het cloudgebruik. Andere kijken er naar met een commerciële agenda.Vooralsnog zorgt het nog voor weinig vuurwerk. Maar dat kan zomaar veranderen als meerdere van dit soort analyses, onderzoeken en ontwikkelingen samenkomen.
Dit artikel verscheen eerder op ITchannelPRO
Meer over
Lees ook
Hoe kunnen bedrijven hun cybersecurity in de cloud verbeteren?
In 2023 heeft cloud computing de digitale transformaties van bedrijven verder vorm gegeven. Omdat steeds meer bedrijven vertrouwen op de flexibiliteit en schaalbaarheid van de cloud, voorspelt Gartner een stijging van de wereldwijde uitgaven aan publieke cloudservices naar ruim $ 1 biljoen in 2027.
Verizon Business voegt Multi Cloud managementoplossing aan Network-as-a-Service-aanbod toe
Verizon Business kondigt Network-as-a-Service (NaaS) Cloud Management aan. Dit is een nieuwe service waarmee bedrijven applicatiecomponenten en netwerkarchitectuur in meerdere cloudomgevingen – publiek, private en hybride – beheren via één uniform online portal.
Vultr lanceert nieuwe CDN-dienst
Vultr, lanceert Vultr CDN's. Deze nieuwe generatie content delivery service brengt content dichter bij de edge zonder de veiligheid in gevaar te brengen. Voortbouwend op de wereldwijde infrastructuur van Vultr die zich uitstrekt over zes continenten.