AWS, Azure, GCP и други доставчици на облачни услуги може скоро да изискват етикет за киберсигурност на ЕС за обработка на чувствителни данни.
Доставчиците на облачни услуги (CSP) като Google, Amazon и Microsoft може да са изправени пред нови регулаторни предизвикателства в Европейския съюз (ЕС) като региона Съобщава се, че работи върху проект на правило, което ще принуди неевропейските CSP да си сътрудничат с европейски фирми, ако искат да обработват чувствителни данни на облак. Етикет за киберсигурност на ЕС ще бъде издаден на CSP, ако планират да обработват чувствителни данни, и ще зависи от изискването, че създава се съвместно предприятие между неевропейски доставчик на облачни услуги и фирма от ЕС, като последната има мажоритарен дял в това партньорство.
Проектодокументът, видян от Ройтерс, има и други забележителни ограничения. Персоналът, който има достъп до чувствителни данни, трябва да пребивава в ЕС и трябва да премине през процес на проверка, за да отговаря на условията за тази роля. Освен това облачните услуги, хостващи тези данни, трябва да се управляват и поддържат от ЕС и всяка обработка на данни трябва по подобен начин да се извършва в рамките на тази географска граница. Освен това към CSP ще се прилагат по-строги санкции, ако нарушаването на данните доведе до отрицателни въздействия върху обществената безопасност, човешкото здраве или интелектуалната собственост. Друг откъс от документа също гласи:
„Сертифицираните облачни услуги се управляват само от компании, базирани в ЕС, без субекти извън ЕС да имат ефективен контрол през CSP (доставчик на облачни услуги), за да се намали рискът от правомощия за намеса извън ЕС, които подкопават разпоредбите, нормите и ценностите на ЕС.
Предприятия, чието регистрирано главно управление или седалище не са установени в държава-членка на ЕС, не могат пряко или непряко, самостоятелно или съвместно, притежават положителен или отрицателен ефективен контрол върху CSP, кандидатстващ за сертифициране на облак обслужване.'
Ако проектоправилото стане закон, това ще има големи последици както за неевропейските CSP, така и за техните европейски клиенти. За да се съобразят със закона, двете страни ще трябва да гарантират, че етикетът за киберсигурност на ЕС присъства върху облачните услуги, които се използват. Изискването може дори да засегне фирми, които вече използват платформи като Microsoft Azure, Amazon Web Services (AWS) и Google Cloud Платформа (GCP) за техните процеси, включващи чувствителни данни, тъй като от тях ще се изисква да имат поставен етикет за киберсигурност, за да продължи.
Графикът за внедряване на тези нови правила понастоящем е неизвестен, което има смисъл, като се има предвид, че в момента е в етап на проект. Очаква се страните от блока на ЕС да прегледат този документ по-късно този месец.