Exportrichtlijnen (EAR: Export Administration Regulations): Een gids voor naleving
Export Administration Regulations (EAR) zijn regels en voorschriften die zijn opgesteld door het Amerikaanse Ministerie van Handel om de export van producten, technologie en diensten te beheersen en te reguleren. De EAR zijn bedoeld om ervoor te zorgen dat goederen van Amerikaanse oorsprong of met Amerikaanse technologie niet naar bepaalde landen of personen worden geëxporteerd, ter bescherming van de nationale veiligheid en het buitenlands beleid. De EAR reguleert ook potentiële dual-use items, oftewel goederen die zowel civiele als militaire toepassingen kunnen hebben of kunnen worden gebruikt in programma’s voor massavernietigingswapens. Het is essentieel om de EAR te begrijpen om te voldoen aan exportregelgeving en om kostbare boetes en sancties te voorkomen die kunnen worden opgelegd bij overtredingen. Bij het uitstippelen van een nalevingsstrategie moeten organisaties ervoor zorgen dat dit wordt weerspiegeld in hun risicobeheer cyberbeveiliging strategie.
Overzicht van de EAR
De EAR heeft rechtsbevoegdheid over elk item dat zich in de VS bevindt en elk item buiten de VS dat wordt beheerd door een Amerikaans persoon. Dit omvat goederen die zijn geproduceerd, vervaardigd of ontwikkeld in de VS. Het omvat ook goederen, ongeacht locatie, die van Amerikaanse oorsprong zijn en op de Commerce Control List (CCL) staan. De CCL identificeert goederen die onder de EAR vallen, zoals computers, chemicaliën, telecommunicatieapparatuur, materialen voor kernreactoren en componenten voor gebruik in chemische, biologische of nucleaire wapens.
De EAR stelt ook vergunningsvereisten aan de export van deze goederen. Exporteurs moeten vergunningen verkrijgen van het Ministerie van Handel om bepaalde goederen naar specifieke landen, personen of entiteiten te exporteren. Vergunningen kunnen worden afgegeven op basis van het “end-use” (het doel waarvoor het item wordt gebruikt), “end-user” (wie het item ontvangt) en “destination” (waar het item naartoe wordt verzonden). Het Ministerie van Handel moet ook op de hoogte worden gebracht van elke export van goederen die onder de EAR vallen, voorafgaand aan de export, met een Shipper’s Export Declaration (SED).
EAR-naleving: Wie moet voldoen?
Naleving van de Export Administration Regulations (EAR) is een verplichte vereiste voor bedrijven die zich bezighouden met internationale handel, omdat het betrekking heeft op de export van goederen of producten uit de VS. Bedrijven moeten voldoen aan de EAR, die voornamelijk worden gebruikt door het Bureau of Industry and Security (BIS) van het Amerikaanse Ministerie van Handel om de export van gevoelige goederen te monitoren en te controleren. De regelgeving bepaalt welke goederen bedrijven mogen exporteren en naar welke bestemmingen deze geëxporteerd mogen worden.
Het doel van de EAR is het voorkomen van de export van goederen of technologie die kunnen worden gebruikt voor militaire of terroristische activiteiten. Ook wordt voorkomen dat goederen worden geëxporteerd die de Amerikaanse buitenlandse politiek kunnen bedreigen. Om te voldoen aan de EAR moeten bedrijven de Commerce Control List (CCL) en de Country Chart raadplegen om het type en de aard van hun goederen en de landen waarnaar ze worden geëxporteerd te bepalen. Vervolgens moeten zij de benodigde licentiedocumenten verkrijgen en een classificatiebeoordeling uitvoeren om te bepalen of een vergunning vereist is.
Alle bedrijven die aan de EAR voldoen, zijn onderworpen aan jaarlijkse audits en beoordelingen van hun naleving van de EAR. Zij moeten beschikken over een uitgebreid nalevingsprogramma dat periodieke trainingen omvat. Het bedrijf moet ook procedures hebben om te waarborgen dat zij aan de EAR voldoen. Tot slot moeten zij uitgebreide administratie bijhouden van hun activiteiten met betrekking tot de export van goederen die onder de EAR vallen en deze op verzoek aan het BIS kunnen overleggen. Naleving van de EAR is essentieel voor bedrijven die actief zijn in internationale handel; het niet naleven kan leiden tot ernstige sancties of boetes.
EAR vs. ITAR vs. FTR
EAR (Export Administration Regulations) is de regelgeving van het Ministerie van Handel die de Export Control Reform Act uitvoert. Het reguleert de export en wederuitvoer van gecontroleerde goederen, waaronder software en technologie, voor zowel commerciële als niet-commerciële doeleinden. ITAR (International Traffic in Arms Regulations) is de regelgeving van het Ministerie van Buitenlandse Zaken die de Arms Export Control Act uitvoert. Het reguleert de export en wederuitvoer van defensiegerelateerde artikelen, waaronder militaire en ruimtevaartgoederen, voor commerciële en niet-commerciële doeleinden. FTR (Foreign Trade Regulations) is de regelgeving van het Ministerie van Handel die de Export Administration Act uitvoert. Het reguleert de export en wederuitvoer van dual-use goederen, waaronder software en technologie, voor commerciële en niet-commerciële doeleinden.
EAR-vergunning uitzonderingen
De EAR biedt diverse vergunning uitzonderingen die het mogelijk maken bepaalde goederen te exporteren zonder een vergunning van het Ministerie van Handel. Deze uitzonderingen worden doorgaans geregeld door de EAR en zijn bedoeld om de export van bepaalde goederen mogelijk te maken zonder onnodige lasten of risico’s voor de nationale veiligheid en het buitenlands beleid. Veelvoorkomende vergunning uitzonderingen zijn de “short supply”-uitzondering, die export toestaat van bepaalde goederen wanneer er in de Verenigde Staten een tekort is, en de “de minimis”-uitzondering, die de export toestaat van goederen met een minimaal gehalte aan Amerikaanse technologie. Om in aanmerking te komen voor een vergunning uitzondering moet de exporteur voldoen aan de criteria die in het relevante deel van de EAR zijn beschreven.
EAR99-vrijstelling
EAR99 is een aanduiding voor producten in de Verenigde Staten die onder exportcontrole vallen volgens de Export Administration Regulations (EAR). De EAR is een set regels en voorschriften die worden gehandhaafd door het Bureau of Industry and Security (BIS) van het Amerikaanse Ministerie van Handel. Producten met de aanduiding EAR99 zijn over het algemeen vrijgesteld van exportvergunningen en vereisen niet dat de exporteur exportrapporten indient.
EAR-hervormingen door de jaren heen
De EAR is de afgelopen jaren onderworpen aan talrijke hervormingen om de nationale veiligheid en het buitenlands beleid van de Verenigde Staten beter te beschermen. Deze hervormingen omvatten de introductie van nieuwe regels en voorschriften voor de export van goederen die onder de EAR vallen, zoals de vereiste dat goederen met encryptiemogelijkheden voorafgaand aan export een vergunning moeten hebben. De hervormingen vereisen ook dat bedrijven zich bewust zijn van en voldoen aan nieuwe regels rondom de export van technologie die onder de EAR valt. Het is belangrijk dat bedrijven zich op deze hervormingen voorbereiden door vertrouwd te raken met de EAR en alle relevante vergunningsvereisten.
EAR-boetes en sancties
Het is voor bedrijven die zich bezighouden met internationale handel belangrijk om de Export Administration Regulations (EAR) te begrijpen om te zorgen voor naleving van regelgeving en boetes te voorkomen. Om aan de EAR te voldoen moeten bedrijven de vergunningsvereisten begrijpen en op de hoogte zijn van eventuele relevante vergunning uitzonderingen.
Bescherm kritieke gegevensoverdracht en -deling onder de EAR
Het beschermen van vertrouwelijke informatie die onder de EAR valt en digitaal wordt gedeeld of verzonden, vereist een uitgebreide beveiligingsaanpak met meerdere beveiligingslagen en een geharde beveiliging. Het niet beschermen van gevoelige communicatie die onder de EAR valt, kan leiden tot zware civiele en strafrechtelijke sancties.
Civiele sancties
Het Bureau of Industry and Security (BIS) kan aanzienlijke civiele sancties opleggen bij overtredingen van de EAR, waaronder een maximale boete van $250.000 of tweemaal de waarde van de illegaal geëxporteerde of wederuitgevoerde goederen, afhankelijk van welke hoger is. BIS kan ook de exportrechten van een bedrijf of individu dat de EAR heeft overtreden, opschorten of intrekken.
Strafrechtelijke sancties
Het is ook een federale misdaad als iemand willens en wetens goederen exporteert in strijd met de EAR. Strafrechtelijke sancties omvatten tot 20 jaar gevangenisstraf, hoge boetes en een verplichte verbeurdverklaring van $250.000 per overtreding. Iemand die wordt veroordeeld voor een strafrechtelijke overtreding van de EAR kan levenslang worden uitgesloten van exportactiviteiten.
Kiteworks Private Content Network en EAR
Het Kiteworks Private Content Network (PCN) omvat al zijn componenten in een geharde virtuele appliance met een ingebouwde netwerkfirewall en webapplicatie-firewall (WAF), zero-trust least-privilege toegang en een geminimaliseerd aanvalsoppervlak. Kiteworks gebruikt ook interne beschermingslagen die de impact op vertrouwelijkheid, integriteit en beschikbaarheid beperken. Dit omvat kunstmatige intelligentie (AI) gebaseerde anomaliedetectie, geavanceerde inbraakdetectie en waarschuwingen, en het blokkeren van zero-day bedreigingen. Deze beveiligingselementen zorgen voor een lager risico. CVSS-kwetsbaarheidsscores worden aanzienlijk verlaagd dankzij de content-gebaseerde zero-trust aanpak van Kiteworks.
Kiteworks verenigt gevoelige communicatie over diverse kanalen—e-mail, bestandsoverdracht, beheerde bestandsoverdracht, webformulieren en API’s—op één platform. Een van de resultaten is dat Kiteworks audittrails kan volgen en beheren over elk communicatiekanaal en rapporten kan genereren die worden gebruikt om naleving van regelgeving zoals de EAR aan te tonen.
Lees meer over Kiteworks en hoe u het kunt gebruiken om naleving aan te tonen voor regelgeving zoals de EAR bij het verzenden, delen, ontvangen en opslaan van gevoelige communicatie door een aangepaste demo te plannen.