Let op! Internet Explorer wordt niet meer ondersteund. Hierdoor kan de website mogelijk niet goed functioneren, gebruik een alternatieve browser om optimaal gebruik te maken van deze website. Klik hier om een alternatieve browser te downloaden.

Mijn BTG

BTG biedt een netwerk voor uitwisseling van kennis en ervaring over Telecommunicatie en ICT. De branchevereniging focust via expertgroepen op de volgende thema’s:

AI Artificial Intelligence(AI) staat hoog op de agenda. Er lijkt sprake te zijn van een revolutie. BTG volgt de ontwikkelingen, mogelijkheden en wetgeving op de voet.
Mission/Business critical Mobiele communicatie is voor veel eindgebruikers een bedrijfskritisch of zelfs missie kritisch middel. BTG bundelt de belangen van deze kritische mobiele gebruikers.
Magazine BTG in Business is hét magazine om op de hoogte te blijven van alle ontwikkelingen in IT & communicatietechnologie. Bekijk hier de laatste uitgave.
Internationaal Barrières wegnemen in internationale telecommunicatie en ICT-oplossingen. BTG onderhoudt hiervoor contacten met internationale organisaties en communities.
Overige thema’s Hier vind je een overzicht van onze overige thema’s.
Indoor dekking Nieuwe initiatieven voor indooroplossingen volgen elkaar snel op. BTG werkt samen met alle operators aan een standaard en kwaliteitseisen voor indoor dekking.
Smart Society Bij alle grote maatschappelijke uitdagingen spelen digitale innovaties een essentiële rol. BTG ondersteunt een nationale aanpak vanuit producten en diensten.
Women in Tech Hoe zet je vrouwelijk leiderschap in? Hoe interesseer je meiden voor een technische opleiding? BTG stimuleert de positie van vrouwen in technologie.
Cyber Security Nederland kan binnen Europa een voortrekkersrol op zich nemen in cybersecurity. BTG stimuleert een goede samenwerking tussen overheid, bedrijven en brancheverenigingen.
Terug naar nieuws

Advocatenkantoor: Europese bedrijven zijn niet immuun voor Amerikaanse CLOUD Act

17 aug 2022

Europese bedrijven en dataopslag in Europa zijn niet immuun voor niet-Europese wetgeving, zoals de Amerikaanse CLOUD Act. Ook data en persoonsgegevens die in de Europese Unie (EU) worden verwerkt en opgeslagen, en dus in beginsel in Europa blijven, vallen in sommige gevallen onder de Amerikaanse wetgeving. Deze data kunnen soms dan ook worden opgevraagd bij Europese bedrijven.

Dit concludeert het advocaten Greenberg Traurig in een analyse van de CLOUD Act in opdracht van het Nationaal Cyber Security Centrum (NCSC). Het advocatenkantoor keek specifiek naar de extraterritoriale werking van de CLOUD Act in Europa, waarbij is ingezoomd op de werking binnen de EU. In een blog zet Paul van den Berg, Strategic Vendor Relations Cybersecurity bij het NCSC, de bevindingen van Greenberg Traurig uiteen.

Extraterritoriale invloeden vaststellen is moeilijk
Uit de analyse blijkt dat het heel lastig is voor een gegevenseigenaar of verwerkingsverantwoordelijke om vast te stellen of er bij een dienst of dienstverlener sprake is van extraterritoriale invloeden van niet-Europese wetgeving. Zo wordt dit niet alleen bepaald door verschillende factoren bij de leverancier, maar ook van de toeleveringsketen en de bedrijven die in deze keten actief zijn. Het vaststellen van extraterritoriale invloeden van niet-Europese wetgeving vraagt volgens Van den Berg dan ook om ‘gedegen risicoanalyses maar ook om het besef dat het feitelijk niet goed mogelijk is extraterritoriale invloeden volledig uit te sluiten’.

Naar verwachting gaat de inzet van extraterritoriale wetgeving de komende jaren verder groeien, zeker op digitaal gebied. Hierdoor neemt ook de complexiteit in de praktische toepassing en naleving van dergelijke wetgeving verder toe. “Organisaties en bedrijven moeten zich daarbij steeds afvragen tegen welke extraterritoriale wettelijke regimes, en daarmee landen, zij zich wel en niet willen en kunnen wapenen en wat dat precies betekent in termen van leverancierskeuze en de inzet van aanvullende beheersmaatregelen. In termen van compliance betekent het echter ook dat bedrijven en organisaties feitelijk steeds minder goed kunnen garanderen of zeker stellen dat de informatie die zij verwerken voldoende beschermd is tegen het inzien door vreemde, een niet-Europese, mogendheden”, schrijft Van den Berg op het blog van NCSC.

‘Belangrijk aandachtspunt’
Petra Claessen, CEO van BTG en BTG Services: “De analyse van Greenberg Traurig geeft een interessant inzicht in de risico’s die verbonden zijn aan extraterritoriale invloeden van niet-Europese wetgeving. De CLOUD Act is hiervan een voorbeeld. Ook indien bedrijven data en persoonsgegevens in de EU opslaan én verwerken, en gegevens dus Europa nooit verlaten, kunnen zij onder Amerikaanse wetgeving vragen en door de Amerikaanse overheid worden opgevraagd. Een belangrijk aandachtspunt dat kan worden meegenomen bij het selecteren van de juiste leverancier en inzet van aanvullende maatregelen.”

De analyse van Greenberg Traurig is hier te vinden. Lees de volledige blogpost van Paul van den Berg hier.

Gerelateerd nieuws