Destinato  principalmente alle big tech americane fornitrici di servizi cloud come  Amazon, Google e Microsoft, il nuovo schema di certificazione a cui l'ENISA  starebbe lavorando rappresenterebbe una sorta di "etichetta di sicurezza  informatica", che permetterebbe di gestire i dati sensibili solo  attraverso una joint venture con una società con sede nell'UE.  Le aziende americane potranno avere solo una quota di minoranza nella joint  venture e i dipendenti che hanno accesso ai dati dovranno sottoporsi a uno  screening specifico e operare fisicamente in uno dei 27 Paesi. Le prime  critiche alle stringenti misure da parte delle aziende statunitensi non si  sono fatte attenere.