Számos hazai vállalat is igénybe vesz egyesült államokbeli székhelyű felhőszolgáltatót, minden vállalkozásnak érdemes tehát még egyszer ellenőriznie, hogy az általa kezelt személyes adatokat továbbítja-e az Egyesült Államok területére. Az adatkezelőknek proaktív módon kell eljárniuk, hogy csökkentsék az esetleges offshore adatkezelésből származó jogi és üzleti kockázatukat.
Amennyiben a vállalat továbbra is folytatni kívánja az adattovábbítást az Egyesült Államokba, az adatkezelőnek ajánlott mielőbb átállnia valamilyen alternatív jogi megoldásra. „Az ilyen alternatív megoldások alkalmazása esetén azonban az adatkezelő saját maga köteles ellenőrizni, hogy a személyes adatok megfelelő védelme az irányelv alapján megvalósul-e, ez pedig jelentős erőforrásokat - jogi kockázatok kezelését, anyagi forrásokat - vonhat el a vállalatoktól” – jegyzi meg a KLART szakértője. Hozzáteszi: a kkv szektornak a megfelelés különösen megterhelő lehet, tekintettel arra is, hogy a kisvállalatok a „kötelező szervezeti szabályozás” elnevezésű jogi megoldás előnyeit általában nem tudják kihasználni.
Az európai felhőszolgáltatók és szerverparkok felvirágzásához vezethet az Európai Unió Bíróságának nagy jelentőségű adatvédelmi határozata, amely kimondta, hogy az amerikai jog nem nyújt megfelelő védelmet a személyes adatoknak. Az Európai Unió Bírósága egy közelmúltban hozott ítéletével érvénytelenítette az Európai Bizottság Safe Harbour (Biztonságos kikötő) rendszert megalapozó határozatát, amely az Egyesült Államokba irányuló adattovábbítás elsődleges módját szabályozta. A döntés kimondta, hogy az amerikai jog nem biztosítja a személyes adatok megfelelő védelmét, ezért alapjaiban újra kell szabályozni az Egyesült Államokba irányuló adattovábbítás módját. A döntés minden olyan vállalkozásra hatással van, amely valamilyen formában adatot továbbít Amerika területére és azt korábban a Safe Harbour rendszerre alapozta.
