Es posible que AWS, Azure, GCP y otros proveedores de servicios en la nube pronto requieran una etiqueta de ciberseguridad de la UE para manejar datos confidenciales.
Los proveedores de servicios en la nube (CSP) como Google, Amazon y Microsoft podrían enfrentar nuevos desafíos regulatorios en la Unión Europea (UE) como región. Según se informa, está trabajando en un proyecto de regla que obligará a los CSP no europeos a unirse a empresas europeas si quieren manejar datos confidenciales en el nube. Se emitirá una etiqueta de ciberseguridad de la UE a los CSP si planean manejar datos confidenciales, y estará supeditada al requisito de que Se crea una empresa conjunta entre un proveedor de servicios en la nube no europeo y una empresa de la UE, en la que esta última tiene una participación mayoritaria. camaradería.
El borrador del documento, visto por Reuters, también tiene otras restricciones notables. El personal que tenga acceso a datos confidenciales debe residir en la UE y debe pasar un proceso de selección para ser elegible para este puesto. Además, los servicios en la nube que alojan estos datos deben operarse y mantenerse desde la UE, y cualquier procesamiento de datos debe realizarse de manera similar dentro de este límite geográfico. Además, se aplicarán sanciones más estrictas a un CSP si una violación de datos tiene como resultado impactos negativos en la seguridad pública, la salud humana o la propiedad intelectual. Otro extracto del documento también dice:
'Los servicios en la nube certificados son operados únicamente por empresas con sede en la UE, sin que ninguna entidad de fuera de la UE tenga un control efectivo sobre el CSP (proveedor de servicios en la nube), para mitigar el riesgo de que poderes de interferencia no pertenecientes a la UE socaven las regulaciones, normas y valores de la UE.
Las empresas cuyo domicilio social o sede social no estén establecidas en un Estado miembro de la UE no podrán, directa o ostentan, de forma indirecta, única o conjunta, el control efectivo positivo o negativo del CSP que solicita la certificación de una nube servicio.'
Si el proyecto de norma se convierte en ley, tendrá importantes implicaciones tanto para los CSP no europeos como para sus clientes europeos. Para cumplir con la ley, las dos partes deberán garantizar que la etiqueta de ciberseguridad de la UE esté presente en los servicios en la nube que se utilicen. El requisito puede incluso afectar a las empresas que ya utilizan plataformas como Microsoft Azure, Amazon Web Services (AWS) y Google Cloud. Platform (GCP) para sus procesos que involucren datos sensibles, ya que deberán contar con la etiqueta de ciberseguridad para poder continuar.
Actualmente se desconoce el cronograma para la implementación de estas nuevas reglas, lo cual tiene sentido dado que actualmente se encuentran en la etapa de borrador. Se espera que los países del bloque de la UE revisen este documento a finales de este mes.