ITmetSam
EU-soevereiniteit & AVG-compliance

Je data op Amerikaanse servers? Dat is een risico.

De Amerikaanse CLOUD Act geeft de VS het recht je bedrijfsdata op te eisen — ook als die in Amsterdam staat. Dat botst met de AVG en brengt je organisatie bloot aan boetes tot €20 miljoen. Ik begeleid je bij de overstap naar volledig Europese cloudinfrastructuur.

Neem contact op sam@itmetsam.nl

Waarom nu

Recente ontwikkelingen

Februari 2025

Microsoft blokkeert ICC-aanklager

Microsoft blokkeerde het e-mailaccount van de hoofdaanklager van het Internationaal Strafhof in Den Haag op last van de Amerikaanse overheid — een directe demonstratie dat Amerikaanse bedrijven orders opvolgen, zelfs op Nederlands grondgebied.

Bron: Computable
Januari 2026

AP: Nederland "uiterst kwetsbaar"

De Autoriteit Persoonsgegevens waarschuwde dat Nederland uiterst kwetsbaar is door de afhankelijkheid van buitenlandse cloudproviders en adviseerde het EU Cloud Sovereignty Framework toe te passen.

Bron: Autoriteit Persoonsgegevens
Lopend

EU-VS Data Privacy Framework aangevochten

Het huidige EU-VS Data Privacy Framework wordt juridisch aangevochten bij het Europees Hof van Justitie. Het risico op een nieuw “Schrems-moment” — waarbij gegevensoverdracht naar de VS opnieuw illegaal wordt — is reël.

Bron: Europees Hof van Justitie
2024–2025

Solvinity overgenomen door Kyndryl (VS)

De overname van het Nederlandse Solvinity — beheerder van o.a. DigiD-infrastructuur — door het Amerikaanse Kyndryl leidde tot 140.000 handtekeningen en een spoeddebat in de Tweede Kamer.

Bron: Tweede Kamer der Staten-Generaal

Vergelijking

Amerikaanse cloud vs. Europese cloud

AWS / AzureEuropese cloud
CLOUD ActJa — data opvorderbaar door VSNee — buiten VS-jurisdictie
AVG-risicoHoog — conflict met art. 48 AVGLaag — volledig EU-conform
Data locatieJuridisch onder VS-controleAmsterdam, NL
KostenHoger (egress fees, request fees)Tot 50% lager
SoevereiniteitAfhankelijk van VS-beleidEuropees eigendom

Aanpak

Hoe ik je begeleid

Gemiddelde migratieduur: 8–12 weken, afhankelijk van de omvang van je omgeving.

Inventarisatie & risicobeoordeling

Ik breng je huidige cloudgebruik in kaart en identificeer AVG-risico's en afhankelijkheden.

Gefaseerde migratie

Ik begin met laag-risico diensten (opslag) en eindig met bedrijfskritische systemen. Elke fase heeft een go/no-go moment.

Technische uitvoering

Ik handel de volledige migratie af: servers, databases, opslag en Kubernetes-omgevingen. Je hoeft niets zelf te doen.

Validatie & terugvaloptie

Bij elke stap valideer ik de migratie en houd ik de oude omgeving beschikbaar als terugvaloptie.

Compliance-documentatie

Na afloop ontvang je een volledige documentatieset voor je AVG-dossier, inclusief verwerkersovereenkomst en DPIA-ondersteuning.

In het nieuws

Relevante artikelen

Achtergrond en bronnen over EU-cloudsoevereiniteit, de CLOUD Act en AVG-risico's.

BNN · April 2026
Nederlandse IT-bedrijven lanceren alternatief voor Amerikaanse cloud
AD · April 2026
It-aanbieders maken samen vuist tegen big tech om Nederland minder afhankelijk te maken van VS
Computable · Mei 2025
Microsoft blokkeert e-mail hoofd­aan­kla­ger In­ter­na­ti­o­naal Strafhof
Autoriteit Persoonsgegevens · December 2024
AVG in het kort

Weet je wat jouw risico is?

Vraag vrijblijvend een quickscan van je huidige cloudsituatie en de bijbehorende AVG-risico's.

Vraag quickscan aan