Οι AWS, Azure, GCP και άλλοι πάροχοι υπηρεσιών cloud ενδέχεται να απαιτήσουν σύντομα μια ετικέτα κυβερνοασφάλειας της ΕΕ για τη διαχείριση ευαίσθητων δεδομένων.
Οι πάροχοι υπηρεσιών cloud (CSP) όπως η Google, η Amazon και η Microsoft ενδέχεται να αντιμετωπίζουν νέες ρυθμιστικές προκλήσεις στην Ευρωπαϊκή Ένωση (ΕΕ) ως περιοχή φέρεται να επεξεργάζεται ένα προσχέδιο κανόνα που θα αναγκάσει τους μη ευρωπαϊκούς CSP να ενώσουν τα χέρια με ευρωπαϊκές εταιρείες εάν θέλουν να χειριστούν ευαίσθητα δεδομένα σχετικά με σύννεφο. Μια ετικέτα κυβερνοασφάλειας της ΕΕ θα εκδοθεί στους CSP εάν σκοπεύουν να χειριστούν ευαίσθητα δεδομένα και θα εξαρτηθεί από την απαίτηση ότι δημιουργείται μια κοινή επιχείρηση μεταξύ ενός μη ευρωπαϊκού παρόχου cloud και μιας εταιρείας της ΕΕ, με την τελευταία να έχει πλειοψηφικό μερίδιο σε αυτό συνεταιρισμός.
Το προσχέδιο εγγράφου, που είδε Reuters, έχει και άλλους αξιοσημείωτους περιορισμούς. Το προσωπικό που έχει πρόσβαση σε ευαίσθητα δεδομένα θα πρέπει να κατοικεί στην ΕΕ και πρέπει να περάσει μια διαδικασία ελέγχου προκειμένου να είναι επιλέξιμο για αυτόν τον ρόλο. Επιπλέον, οι υπηρεσίες cloud που φιλοξενούν αυτά τα δεδομένα θα πρέπει να λειτουργούν και να διατηρούνται από την ΕΕ και οποιαδήποτε επεξεργασία δεδομένων θα πρέπει παρομοίως να πραγματοποιείται εντός αυτού του γεωγραφικού ορίου. Επιπλέον, θα ισχύουν αυστηρότερες κυρώσεις σε έναν CSP εάν μια παραβίαση δεδομένων έχει αρνητικές επιπτώσεις στη δημόσια ασφάλεια, την ανθρώπινη υγεία ή την πνευματική ιδιοκτησία. Ένα άλλο απόσπασμα από το έγγραφο αναφέρει επίσης:
«Οι πιστοποιημένες υπηρεσίες cloud λειτουργούν μόνο από εταιρείες που εδρεύουν στην ΕΕ, χωρίς κανένα φορέα εκτός ΕΕ να έχει αποτελεσματικό έλεγχο μέσω του CSP (πάροχος υπηρεσιών cloud), για να μετριαστεί ο κίνδυνος παρεμβατικών εξουσιών εκτός ΕΕ που υπονομεύουν τους κανονισμούς, τους κανόνες και τις αξίες της ΕΕ.
Επιχειρήσεις των οποίων η έδρα ή η έδρα δεν είναι εγκατεστημένη σε κράτος μέλος της ΕΕ δεν επιτρέπεται, άμεσα ή έμμεσα, αποκλειστικά ή από κοινού, κατέχουν θετικό ή αρνητικό αποτελεσματικό έλεγχο του CSP που υποβάλλει αίτηση για πιστοποίηση cloud υπηρεσία.'
Εάν το σχέδιο κανόνα γίνει νόμος, θα έχει σημαντικές επιπτώσεις τόσο για τους μη ευρωπαϊκούς CSP όσο και για τους ευρωπαίους πελάτες τους. Προκειμένου να συμμορφωθούν με τη νομοθεσία, τα δύο μέρη θα πρέπει να διασφαλίσουν ότι η ετικέτα κυβερνοασφάλειας της ΕΕ υπάρχει στις υπηρεσίες cloud που χρησιμοποιούνται. Η απαίτηση μπορεί να επηρεάσει ακόμη και τις επιχειρήσεις που χρησιμοποιούν ήδη πλατφόρμες όπως το Microsoft Azure, το Amazon Web Services (AWS) και το Google Cloud Πλατφόρμα (GCP) για τις διαδικασίες τους που αφορούν ευαίσθητα δεδομένα, καθώς θα τους ζητηθεί να διαθέτουν την ετικέτα κυβερνοασφάλειας προκειμένου να να συνεχίσει.
Το χρονοδιάγραμμα για την κυκλοφορία αυτών των νέων κανόνων είναι προς το παρόν άγνωστο, κάτι που είναι λογικό δεδομένου ότι βρίσκεται επί του παρόντος στο στάδιο του προσχέδιο. Οι χώρες του μπλοκ της ΕΕ αναμένεται να επανεξετάσουν αυτό το έγγραφο αργότερα αυτόν τον μήνα.