SOS CLOUD Act
Nieuwe wetgeving CLOUD Act is tikkende tijdbom voor de data van Europese bedrijven.


Met de nieuwe Amerikaanse CLOUD Act wet (getekend: april 2018) moeten Amerikaanse bedrijven data van hun gebruikers, zoals e-mail, afstaan wanneer een Amerikaanse opsporingsinstantie hen daarom vraagt. Wanneer die data wordt overgedragen is dat in strijd met de Europese wetgeving (AVG) en loopt jouw Europese bedrijf meteen risico. 
 

Risico’s voor Europese bedrijven
Doordat gebruikersdata van jouw klanten zomaar kan worden opgevraagd door de Amerikaanse overheid bij jouw Amerikaanse leverancier:


  • Ben je als bedrijf, zonder dat je het weet en zonder dat je daar invloed op uit kunt oefenen, direct in overtreding met de AVG.
  • Loopt je bedrijf kans op hoge boetes;
  • Kan het vertrouwen van jouw klanten in jouw bedrijf ernstige schade oplopen;
  • Kun je op basis van het contract met je Amerikaanse leverancier, geen schade claimen, omdat ze dit hebben uitgesloten (overmacht clausule of wettelijke regeles clausule);
  • Kun je als bedrijf niet garanderen dat je de privacy van je klanten waarborgt wanneer je zaken doet met Amerikaanse leveranciers van bijvoorbeeld email delivery.

 

 


Deze RSS-feed-widget is nog niet geconfigureerd.

Wat is de CLOUD Act?

De CLOUD Act bepaalt dat Amerikaanse providers verplicht zijn data van hun gebruikers op verzoek van de overheid over te dragen. Dit is in strijd met de AVG. Hierdoor loop je als Europees bedrijf dat gebruik maakt van een Amerikaanse provider grote risico’s.. Lees meer

bron: computable.nl


Waarom moet een Europees bedrijf zich zorgen maken om de CLOUD Act?

Je loopt kans op hoge boetes en het schaden van de privacyrechten, en daarmee het vertrouwen van je klanten. Vele organisaties hebben hun zorgen geuit betreffende de CLOUD Act. Europese bedrijven met een Amerikaanse provider worden geadviseerd de risico's te evalueren en eventueel voor een Europese provider te kiezen.. Lees meer

bron: 24solutions.com

Juridische opinie

IT-jurist Peter van Schelven waarschuwt in dit opiniestuk hoe de CLOUD Act de bescherming van persoonsgegevens wereldwijd in gevaar brengt en hoe Europese klanten door hun Amerikaanse providers door deze wet in de kou worden gezet.. Lees meer

bron: securityvandaag.nl

Reactie van de EU

N.a.v. de CLOUD Act dreigt de EU het Privacy Shield op te heffen als de VS niet voor 1 september 2018 voldoet aan de AVG. Als het Privacy Shield daadwerkelijk opgeheven wordt, betekent dit dat Europese bedrijven geen data meer kunnen uitwisselen met Amerikaanse partijen.. Lees meer 

bron: europarl.europa.eu/

De Minister van Justitie en Veiligheid

Nederland komt als één van de eerste Europese landen met een reactie op de problemen van de CLOUD Act. In een brief aan de Tweede Kamer legt Minister Grapperhaus  wat de impact is op burgers en bedrijven. Het officiële standpunt van de regering is dat er een aanvullend verdrag moet komen en dit tussen de VS en de EU moet worden onderhandeld.. Lees meer

En nu? Juridisch perspectief

Fay Kartner, ICT jurist en gespecialiseerd in EU-recht, beschrijft in haar artikel de gevolgen van de route, die nu door de Nederlandse overheid wordt gevolgd en de onzekerheid die daarvan nu het gevolg is.. Lees meer



Vragen of opmerkingen? Neem contact op.