ThinkTank

Regulation

CLOUD Act

De CLOUD Act is een Amerikaanse wet die de Amerikaanse overheid de bevoegdheid geeft om data op te eisen van techbedrijven, ongeacht waar die data wereldwijd is opgeslagen. Dit vormt een risico voor EU-bedrijven die Amerikaanse clouddiensten gebruiken.

CLOUDACT · Ook bekend als: US CLOUD Act

Wat de Cloud Act inhoudt

De Cloud Act (Clarifying Lawful Overseas Use of Data Act) is een Amerikaanse wet uit 2018 die Amerikaanse autoriteiten de bevoegdheid geeft om bij bedrijven als Google, Microsoft en Amazon data op te vragen, ook als die data fysiek op servers buiten de VS staat, bijvoorbeeld in een Europees datacenter. De Europese privacywetgeving biedt daartegen geen absolute bescherming.

De spanning met GDPR

De Cloud Act en de GDPR botsen principieel: de GDPR verbiedt het doorgeven van persoonsgegevens aan landen buiten de EER zonder adequate bescherming, terwijl de Cloud Act Amerikaanse bedrijven kan verplichten gegevens te overhandigen aan de FBI of justitie. Europese bedrijven die werken met Amerikaans cloudinfrastructuur zitten dus in een juridische spagaat die tot op heden niet volledig is opgelost.

Wat je als KMO kan doen

Voor de meeste KMO's is het risico beperkt maar niet nul. Beoordeel voor gevoelige data (personeelsdossiers, klantcontracten, strategische documenten) of EU-only hosting een betere keuze is. Vraag bij je cloudleverancier na welk juridisch raamwerk van toepassing is en documenteer die keuze in je verwerkingsregister.

Wat betekent CLOUD Act?

De CLOUD Act is een Amerikaanse wet die de Amerikaanse overheid de bevoegdheid geeft om data op te eisen van techbedrijven, ongeacht waar die data wereldwijd is opgeslagen. Dit vormt een risico voor EU-bedrijven die Amerikaanse clouddiensten gebruiken.

Praktisch verder

Zet AI veilig in met ThinkTank, afgestemd op jouw bedrijf.