Cloud Works 05/2018

Page 36

Privacy en wetgeving Internationale datacenters en service providers tussen twee vuren

Amerikaanse CLOUD Act zet AVG onder druk Het was een kleine sectie in een stuk financiële wetgeving die de Amerikaanse president Trump eind maart ondertekende. De financiële wetgeving die daarmee geregeld werd, is hoofdzakelijk een interne aangelegenheid. Maar een kleine sectie in het 2232 pagina’s tellende boekwerk, startend op pagina 2201, laat een aanvullend stukje regulering zien die dankzij de ondertekening ook gelijk wet is geworden. Het gaat om de zogenaamde ‘CLOUD Act’. Wat is deze wet, wat beoogt deze wet en waarom zet deze wet de verhoudingen op scherp? De CLOUD Act is een wet waarbij CLOUD een acroniem is die staat voor ‘Clarifying Lawfull Oversees Use of Data’. Deze aanpas­sing geldt in hoofdzaak voor een wet uit 1986 die als verouderd gezien werd, de zogenaamde Stored Communications Act (SCA). Hiervan vonden velen dat deze wet niet ver genoeg ging, omdat deze in hoofdzaak handelt over data die buiten de Verenigde Staten wordt opgeslagen. De SCA omvat tevens een procedure waarin de mogelijkheid aan providers wordt gegeven om een dataverzoek vanuit de overheid aan te vechten. Uitgerekend deze SCA is momenteel de wet waarover Microsoft met de Amerikaanse overheid een dispuut heeft. De CLOUD Act

36

Alles over innovatie in ICT

vormt een aanvulling op de SCA en moet deze procedure­ mogelijkheden gaan beperken.

Waar gaat de CLOUD Act over De CLOUD Act bepaalt dat Amerikaanse providers de verplichting krijgen om data van betrokkenen af te staan aan de Amerikaanse justitie, waar deze ook ter wereld opgeslagen zijn. Aanvullend geldt dat dit niet alleen op verzoek van de Amerikaanse overheid hoeft te zijn, maar dat ook andere landen een verzoek daartoe kunnen richten aan Amerikaanse providers. De tekst uit de CLOUD Act, Paragraaf 2713 luidt: ‘Electronic communication service providers and remote computing service providers must comply with the obligations of (the SCA) to preserve, backup, or disclose the contents of a wire or electronic communication and any record or other information pertaining to a customer or subscriber within such provider’s possession, custody, or control, regardless of whether such communication, record, or other information is located within or outside of the United States’. Het laatste deel is dik gedrukt, omdat dat deel precies laat zien waar de schoen wringt. In de afgelopen jaren waren er cases waarbij

Turn static files into dynamic content formats.

Create a flipbook

Articles inside

Blog BTG

2min
pages 42-44

Software-assetmanagement helpt bedrijven malwarebedreigingen te bestrijden

4min
pages 40-41

Amerikaanse CLOUD Act zet AVG onder druk

5min
pages 36-37

Digitale transformatie kan niet zonder continuous delivery

2min
pages 38-39

1 op 5 kantoor-professionals ervaart werkstress door technologie

7min
pages 32-35

Moderniseer uw IT-infrastructuur aan de hand van deze drie adviezen

4min
pages 30-31

90% van cyberaanvallen in Nederland wordt voorkomen

4min
pages 28-29

OCP komt met update checklist voor bestaande datacenters

8min
pages 20-22

Dankzij All IT Rooms hebben we geen omkijken meer naar ons datacenter

5min
pages 18-19

Een DC is veel meer dan enkel ‘een plek om data te verwerken

2min
page 23

Inzicht in data biedt kansen voor de toekomst

12min
pages 12-17

Hoe stelt u uw carrière veilig?

8min
pages 8-11

Samenwerking voorkomt misbruik van domeinnamen door cybercriminelen

6min
pages 24-27

Cloud Research

2min
page 7

Blog ISPConnect

3min
page 6
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.