L’European Data Protection Board (EDPB) a publié son rapport sur l’utilisation du Cloud par les services publics et recommande l’analyse des risques, le maintien d’un contrôle effectif sur le fournisseur et surtout l’évaluation de l’exposition du fournisseur au droit d’un pays tiers, même s’il héberge les données en Europe, pour éviter l’accès aux données personnelles par les autorités de ces pays. Si le fournisseur ne peut pas garantir une protection équivalente à l’UE, l’EDPB recommande de changer de fournisseur et faire appel à des solutions européennes souveraines.