Download original attachment
(PDF file)

This is an HTML version of an attachment to the Freedom of Information request 'Security risks associated to the use of third countries cloud services for EU institutions business'.


 
EUROPEAN COMMISSION 
DIRECTORATE-GENERAL FOR DIGITAL SERVICES  
 
 
  The Director-General 
 
 
Mr COTTICA Alberto 
Rue Pierre Decoster 75  
1190 Forest  
Belgium 
 
By email with acknowledgement 
of receipt to:  
ask+request-15638-
xxxxxxxx@xxxxxxxx.xxx  
Subject: 
 Your application for access to documents – EASE 2025/1250 
 
Dear Mr COTTICA, 
We refer to your request for access to European Commission documents registered on the 
3rd of March 2025 under the above-mentioned reference number. 
You request access to “documents which contain the following information: 
- What is your assessment of the security risks associated to using cloud services located 
in third countries (notably the USA) for the IT infrastructure of European institutions?  
- On what basis was the decision to do strategic procurement – i.e. mandating that cloud 
services only be purchased from businesses headquartered in one of the Union's member 
states – NOT made?”.  
We regret to inform you that DG DIGIT does not hold any documents that would correspond 
to the description given in your request.  
As  specified  in  Article  2(3)  of  Regulation  (EC)  No  1049/2001,  the  right  of  access  as 
defined  in  that  regulation  applies  only  to  existing  documents  in  the  possession  of  the 
institution.  
Concerning the first part of your request, please note that the European Commission limits 
its cloud services to be operated within the EU by general principle.  
Concerning the second part of your request, we would like to point out that the Commission 
adheres to binding public procurement rules when contracting cloud providers. These rules 
stipulate that companies registered in EU Member States or in third countries that are party 
 
Commission européenne/Europese Commissie, 1049 Bruxelles/Brussel, BELGIQUE/BELGIË 
 
Commission européenne, 2920 Luxembourg, LUXEMBOURG – Tel. +352 43011 
 
 
to  the  Government  Procurement  Agreement  have,  in  principle,  access  to  European 
procurement procedures, including the ones of the European Commission. 
In addition, we kindly refer you to the following publicly available documents, which you 
might find helpful: 
•  the European Commission Digital Strategy,  
•  the European Commission Cloud Strategy and  
•  the  European  Data  Union  Strategy,  through  which  the  Commission  aims  at 
strengthening the position of Europe’s cloud industry and preventing any misuse 
of our most sensitive data. 
Finally, we would like to note that the European Commission has contracts with European 
providers  for  the  provision  of  cloud  services,  as  can  be  seen  in  the  publicly  available 
Financial Transparency System. 
In accordance with Article 7(2) of Regulation (EC) No 1049/2001, you are entitled to make 
a confirmatory application requesting the Commission to review this position. 
Such  a  confirmatory  application  should  be  addressed  to  the  Secretariat-General  of  the 
Commission within 15 working days upon receipt of this letter. You can submit it in one of 
the following ways: 
by asking for a review via your portal account (available only for initial requests submitted 
via the portal account), (1) 
or by mail
European Commission 
Secretariat-General 
Transparency, Document Management & Access to Documents (SG.C.1)  
BERL 7/076 
B-1049 Bruxelles 
or by email to: xxxxxxxxxx@xx.xxxxxx.xx 
Yours sincerely, 
Veronica Gaffey 
 
 
(1)  Electronic Access to Commission Documents (EASE) (europa.eu)