Europa neemt historische beslissingen over cloud-soevereiniteitseisen
Franse parlementsleden stemden op 10 april over een alomvattende digitale wet (SREN), inclusief specifieke bepalingen voor cloudsoevereiniteit, na een jaar van wetgevingsproces.
ENISA’s speciale werkgroep (ECCG) zal op 15 april bijeenkomen om het EU cybersecurity-certificeringsschema (EUCS) goed te keuren, dat tot doel heeft nationale cloudcertificeringen te harmoniseren.
Cloudsoevereiniteitseisen zijn omstreden, waarbij voorstanders ze zien als bescherming tegen spionage, terwijl tegenstanders ze als protectionistisch beschouwen en schadelijk voor de EU-economie.
Recente compromisvoorstellen van ENISA vervangen soevereiniteitseisen door verplichte transparantiebepalingen, zoals informatie over opslaglocaties en gegevensverwerkingsmethoden.
Na goedkeuring van de EUCS door ENISA zal de Europese Commissie een uitvoeringshandeling uitvaardigen onder de Cybersecurity Act, waardoor het schema een gemeenschappelijk EU-kader wordt dat alle lidstaten vrijwillig kunnen gebruiken.
Nationale wetten kunnen het schema verplicht stellen voor specifieke gegevenssets.