قد تطلب AWS وAzure وGCP ومقدمو الخدمات السحابية الآخرون قريبًا علامة الأمن السيبراني للاتحاد الأوروبي للتعامل مع البيانات الحساسة.
قد يواجه مقدمو الخدمات السحابية (CSPs) مثل Google وAmazon وMicrosoft تحديات تنظيمية جديدة في الاتحاد الأوروبي (EU) باعتباره المنطقة. وبحسب ما ورد تعمل على صياغة مسودة قاعدة من شأنها أن تجبر مقدمي الخدمات السحابية غير الأوروبيين على التعاون مع الشركات الأوروبية إذا كانوا يريدون التعامل مع البيانات الحساسة على شبكة الإنترنت. سحاب. سيتم إصدار علامة الأمن السيبراني للاتحاد الأوروبي لمقدمي خدمات الاتصالات إذا كانوا يخططون للتعامل مع البيانات الحساسة، وسيكون ذلك مشروطًا بمتطلبات: يتم إنشاء مشروع مشترك بين مزود سحابي غير أوروبي وشركة تابعة للاتحاد الأوروبي، حيث تمتلك الأخيرة حصة أغلبية في هذا شراكة.
مشروع الوثيقة، اطلع عليه رويترز، لديه قيود أخرى ملحوظة أيضًا. يجب أن يقيم الموظفون الذين لديهم إمكانية الوصول إلى البيانات الحساسة في الاتحاد الأوروبي ويحتاجون إلى اجتياز عملية فحص حتى يكونوا مؤهلين لهذا الدور. بالإضافة إلى ذلك، يجب تشغيل وصيانة الخدمات السحابية التي تستضيف هذه البيانات من الاتحاد الأوروبي، ويجب أن تتم أي معالجة للبيانات بالمثل داخل هذه الحدود الجغرافية. علاوة على ذلك، سيتم تطبيق عقوبات أكثر صرامة على مقدمي الخدمات السحابية إذا أدى خرق البيانات إلى آثار سلبية على السلامة العامة أو صحة الإنسان أو الملكية الفكرية. وجاء في مقتطف آخر من الوثيقة أيضًا ما يلي:
"يتم تشغيل الخدمات السحابية المعتمدة فقط من قبل الشركات الموجودة في الاتحاد الأوروبي، مع عدم وجود أي كيان من خارج الاتحاد الأوروبي لديه سيطرة فعالة عبر CSP (مزود الخدمة السحابية)، للتخفيف من مخاطر القوى المتدخلة من خارج الاتحاد الأوروبي التي تقوض لوائح الاتحاد الأوروبي وقواعده وقيمه.
لا يجوز للشركات التي لا يقع مقرها الرئيسي أو مقرها الرئيسي المسجل في دولة عضو في الاتحاد الأوروبي، بشكل مباشر أو بشكل غير مباشر، منفردًا أو مشتركًا، السيطرة الفعالة الإيجابية أو السلبية على مقدم خدمة السحابة الذي يتقدم بطلب للحصول على شهادة السحابة خدمة.'
وإذا أصبحت مسودة القاعدة قانونا، فسوف يكون لها آثار كبيرة على كل من مقدمي خدمات الاتصالات غير الأوروبيين وعملائهم الأوروبيين. ومن أجل الامتثال للقانون، يتعين على الطرفين التأكد من وجود علامة الأمن السيبراني للاتحاد الأوروبي على الخدمات السحابية المستخدمة. وقد يؤثر هذا المطلب أيضًا على الشركات التي تستخدم بالفعل منصات مثل Microsoft Azure وAmazon Web Services (AWS) وGoogle Cloud النظام الأساسي (GCP) لعملياتهم التي تتضمن بيانات حساسة، حيث سيُطلب منهم الحصول على علامة الأمن السيبراني من أجل يكمل.
الجدول الزمني لطرح هذه القواعد الجديدة غير معروف حاليًا، وهو أمر منطقي نظرًا لأنه حاليًا في مرحلة المسودة. ومن المتوقع أن تقوم دول كتلة الاتحاد الأوروبي بمراجعة هذه الوثيقة في وقت لاحق من هذا الشهر.