AWS, Azure, GCP a další poskytovatelé cloudových služeb mohou brzy vyžadovat označení kybernetické bezpečnosti EU, aby mohli zpracovávat citlivá data.
Poskytovatelé cloudových služeb (CSP), jako je Google, Amazon a Microsoft, mohou v Evropské unii (EU) jako regionu čelit novým regulačním výzvám. údajně pracuje na návrhu pravidla, které přinutí mimoevropské CSP, aby se spojili s evropskými firmami, pokud chtějí nakládat s citlivými údaji o mrak. Pokud mají v plánu nakládat s citlivými údaji, bude poskytovatelům CSP udělen štítek EU pro kybernetickou bezpečnost a bude záviset na požadavku, aby vzniká společný podnik mezi neevropským poskytovatelem cloudových služeb a firmou z EU, přičemž firma z EU má v této společnosti většinový podíl partnerství.
Návrh dokumentu, který viděl Reuters, má také další významná omezení. Pracovníci, kteří mají přístup k citlivým údajům, by měli pobývat v EU a musí projít procesem prověřování, aby byli způsobilí pro tuto roli. Kromě toho by cloudové služby hostující tato data měly být provozovány a udržovány z EU a jakékoli zpracování dat by podobně mělo probíhat uvnitř této geografické hranice. Kromě toho se na CSP budou vztahovat přísnější sankce, pokud bude mít porušení údajů za následek negativní dopady na veřejnou bezpečnost, lidské zdraví nebo duševní vlastnictví. Další výňatek z dokumentu také zní:
„Certifikované cloudové služby provozují pouze společnosti se sídlem v EU a žádný subjekt mimo EU nemá účinnou kontrolu přes CSP (poskytovatel cloudových služeb), aby se zmírnilo riziko zasahování pravomocí mimo EU, které podkopávají předpisy, normy a hodnoty EU.
Podniky, jejichž sídlo nebo ústředí není usazeno v členském státě EU, nesmí přímo nebo nepřímo, samostatně nebo společně, mít pozitivní nebo negativní účinnou kontrolu nad CSP žádajícím o certifikaci cloudu servis.'
Pokud se návrh pravidla stane zákonem, bude to mít zásadní dopady jak pro mimoevropské CSP, tak pro jejich evropské zákazníky. Aby byly v souladu se zákonem, budou muset obě strany zajistit, aby na využívaných cloudových službách byl přítomen štítek kybernetické bezpečnosti EU. Požadavek může mít dopad i na podniky, které již používají platformy, jako je Microsoft Azure, Amazon Web Services (AWS) a Google Cloud Platforma (GCP) pro jejich procesy zahrnující citlivá data, protože budou muset mít štítek kybernetické bezpečnosti, aby pokračovat.
Časová osa zavedení těchto nových pravidel je v současné době neznámá, což dává smysl vzhledem k tomu, že je v současné době ve fázi návrhu. Očekává se, že země v bloku EU tento dokument přezkoumají koncem tohoto měsíce.