AWS, Azure, GCP ja teised pilveteenuse pakkujad võivad peagi nõuda tundlike andmete käsitlemiseks EL-i küberturvalisuse silti.
Pilveteenuse pakkujad (CSP-d), nagu Google, Amazon ja Microsoft, võivad Euroopa Liidus (EL) kui piirkonnas silmitsi seista uute regulatiivsete väljakutsetega töötab väidetavalt eeskirja eelnõu kallal, mis sunnib väljaspool Euroopat asuvaid CSP-sid ühinema Euroopa ettevõtetega, kui nad soovivad käsitleda tundlikke andmeid pilv. ELi küberturvalisuse märgis antakse CSP-dele, kui nad kavatsevad käsitleda tundlikke andmeid, ja see sõltub nõudest, et moodustatakse ühisettevõte väljaspool Euroopat asuva pilveteenuse pakkuja ja ELi ettevõtte vahel, kusjuures viimasel on selles enamusosalus. partnerlus.
Dokumendi mustand, näinud Reuters, on ka muid märkimisväärseid piiranguid. Töötajad, kellel on juurdepääs tundlikele andmetele, peaksid elama ELis ja peavad läbima läbivaatuse, et olla selle ametikoha jaoks sobilikud. Lisaks tuleks neid andmeid hostivaid pilveteenuseid hallata ja hooldada EList ning igasugune andmetöötlus peaks samuti toimuma selles geograafilises piiris. Lisaks sellele kohaldatakse CSP suhtes rangemaid karistusi, kui andmetega seotud rikkumine avaldab negatiivset mõju avalikule turvalisusele, inimeste tervisele või intellektuaalomandile. Veel üks väljavõte dokumendist kõlab samuti:
Sertifitseeritud pilveteenuseid haldavad ainult ELis asuvad ettevõtted, kusjuures ükski väljastpoolt ELi pärit üksus ei oma tõhusat kontrolli CSP (pilveteenuse pakkuja) kaudu, et vähendada ohtu, et ELi-välised sekkumisvolitused õõnestavad ELi eeskirju, norme ja väärtusi.
Ettevõtted, kelle registreeritud peakontor või peakontor ei asu mõnes ELi liikmesriigis, ei tohi otse või kaudselt, üksi või ühiselt omada positiivset või negatiivset tõhusat kontrolli pilve sertifitseerimist taotleva CSP üle teenust.
Kui eeskirja eelnõust saab seadus, on sellel suur mõju nii väljaspool Euroopat asuvatele CSP-dele kui ka nende Euroopa klientidele. Seaduse järgimiseks peavad mõlemad osapooled tagama, et kasutatavatel pilveteenustel oleks EL-i küberturvalisuse märgis. Nõue võib isegi mõjutada ettevõtteid, kes juba kasutavad selliseid platvorme nagu Microsoft Azure, Amazon Web Services (AWS) ja Google Cloud platvorm (GCP) nende protsesside jaoks, mis hõlmavad tundlikke andmeid, kuna neil peab olema küberturvalisuse märgis, et jätka.
Nende uute reeglite avaldamise ajakava ei ole praegu teada, mis on mõistlik, kuna see on praegu eelnõu etapis. EL-i bloki riigid peaksid selle dokumendi läbi vaatama hiljem sel kuul.