Europese privacywetgeving
Europese regelgeving stelt diverse eisen aan de opslag van data. Het is de verantwoordelijkheid van bedrijven om ervoor te zorgen dat de data van dat bedrijf die (mogelijk) vertrouwelijke gegevens bevat van medewerkers en klanten op een veilige manier wordt opgeslagen. Een bedrijf kan aansprakelijk gesteld worden als vertrouwelijke gegevens uitlekken en het bedrijf moet dan kunnen aantonen dat zij afdoende maatregelen heeft getroffen om dat te voorkomen. Zolang een bedrijf de data op eigen infrastructuur in eigen datacentra opslaat is dat vrij eenvoudig te doen, maar als men gebruik maakt van online cloud-diensten heeft men zelf geen controle over de locatie en manier waarop de data wordt opgeslagen en is men dus afhankelijk van de aanbieder van cloud-diensten.
Om in te spelen op Europese regelgeving bieden dienstenaanbieders opties aan om te garanderen dat er alleen gebruikgemaakt wordt van opslagfaciliteiten in een EU-land.
Amerikaanse Patriot Act
De Patriot Act is Amerikaanse wetgeving gericht op het bestrijden van terrorisme. Op grond van deze wetgeving bezitten de Amerikaanse overheid en overheidsinstanties vergaande bevoegdheden, onder meer ten aanzien van forensisch onderzoek. Dat impliceert onder meer dat Amerikaanse organisaties en bedrijven verplicht zijn om toegang te verlenen op infrastructuur, zoals bijvoorbeeld servers en netwerken. Ook bedrijfsonderdelen buiten het Amerikaanse grondgebied moeten medewerking verlenen aan onderzoek. Dat betekent concreet dat Amerikaanse cloudproviders niet kunnen garanderen dat gegevens in bijvoorbeeld Europa niet door Amerikaanse overheidsdiensten gecontroleerd kunnen worden. Om die reden zou het voor Europese instanties verboden kunnen zijn om een Amerikaanse cloudprovider te kiezen.
Sarbanes-Oxley-wetgeving
Ook de Sarbanes-Oxley-wetgeving in Amerika kan een probleem zijn voor de implementatie van cloud-computing en SaaS-diensten. Er zijn gespecialiseerde bedrijven die organisaties kunnen adviseren op het gebied van deze potentiële gevaren.
Net als bij alle SaaS- en cloud-computingdiensten, zijn er mogelijke bezwaren: men moet goed beseffen dat het uit handen geven van vertrouwelijke gegevens niet zonder risico is. Diverse IT-specialisten en -juristen hebben gepubliceerd over de potentiële gevaren van deze diensten.
In dit verband moet nog worden opgemerkt, dat aan de uitbesteding van de dienst, op het gebied van beveiliging en risico's, ook voordelen zijn verbonden. Doordat de betreffende gegevens niet binnen de eigen organisatie worden vastgelegd en beheerd, wordt daarmee het risico van interne manipulatie, vervreemding of misbruik verminderd. Dit moet dan worden afgewogen tegen de risico's van externe opslag.
