AWS, Azure, GCP और अन्य क्लाउड सेवा प्रदाताओं को संवेदनशील डेटा को संभालने के लिए जल्द ही EU साइबर सुरक्षा लेबल की आवश्यकता हो सकती है।
Google, Amazon और Microsoft जैसे क्लाउड सेवा प्रदाता (CSP) को यूरोपीय संघ (EU) में नई नियामक चुनौतियों का सामना करना पड़ सकता है। कथित तौर पर एक मसौदा नियम पर काम कर रहा है जो गैर-यूरोपीय सीएसपी को यूरोपीय कंपनियों के साथ हाथ मिलाने के लिए मजबूर करेगा यदि वे संवेदनशील डेटा को संभालना चाहते हैं बादल। यदि सीएसपी संवेदनशील डेटा को संभालने की योजना बनाते हैं तो उन्हें ईयू साइबर सुरक्षा लेबल जारी किया जाएगा और यह आवश्यकता पर निर्भर होगा। एक गैर-यूरोपीय क्लाउड प्रदाता और एक यूरोपीय संघ फर्म के बीच एक संयुक्त उद्यम बनाया गया है, जिसमें बाद वाले की इसमें बहुमत हिस्सेदारी है साझेदारी।
दस्तावेज़ का मसौदा, द्वारा देखा गया रॉयटर्स, अन्य उल्लेखनीय प्रतिबंध भी हैं। संवेदनशील डेटा तक पहुंच रखने वाले कर्मियों को यूरोपीय संघ में रहना चाहिए और इस भूमिका के लिए पात्र होने के लिए स्क्रीनिंग प्रक्रिया से गुजरना होगा। इसके अतिरिक्त, इस डेटा को होस्ट करने वाली क्लाउड सेवाओं को ईयू से संचालित और रखरखाव किया जाना चाहिए, और किसी भी डेटा प्रोसेसिंग को इसी भौगोलिक सीमा के अंदर होना चाहिए। इसके अलावा, यदि डेटा उल्लंघन के परिणामस्वरूप सार्वजनिक सुरक्षा, मानव स्वास्थ्य या बौद्धिक संपदा पर नकारात्मक प्रभाव पड़ता है, तो सीएसपी पर सख्त दंड लागू होगा। दस्तावेज़ का एक अन्य अंश भी पढ़ता है:
'प्रमाणित क्लाउड सेवाएं केवल ईयू में स्थित कंपनियों द्वारा संचालित की जाती हैं, ईयू के बाहर की किसी भी इकाई के पास प्रभावी नियंत्रण नहीं है सीएसपी (क्लाउड सेवा प्रदाता) पर, यूरोपीय संघ के नियमों, मानदंडों और मूल्यों को कमजोर करने वाली गैर-ईयू हस्तक्षेप करने वाली शक्तियों के जोखिम को कम करने के लिए।
ऐसे उपक्रम जिनका पंजीकृत प्रधान कार्यालय या मुख्यालय यूरोपीय संघ के किसी एम्बर राज्य में स्थापित नहीं हैं, सीधे या नहीं अप्रत्यक्ष रूप से, अकेले या संयुक्त रूप से, क्लाउड के प्रमाणीकरण के लिए आवेदन करने वाले सीएसपी पर सकारात्मक या नकारात्मक प्रभावी नियंत्रण रखते हैं सेवा।'
यदि मसौदा नियम कानून बन जाता है, तो इसका गैर-यूरोपीय सीएसपी और उनके यूरोपीय ग्राहकों दोनों पर बड़ा प्रभाव पड़ेगा। कानून का अनुपालन करने के लिए, दोनों पक्षों को यह सुनिश्चित करना होगा कि उपयोग की जा रही क्लाउड सेवाओं पर ईयू का साइबर सुरक्षा लेबल मौजूद है। यह आवश्यकता पहले से ही Microsoft Azure, Amazon Web Services (AWS), और Google Cloud जैसे प्लेटफ़ॉर्म का उपयोग करने वाले व्यवसायों को भी प्रभावित कर सकती है संवेदनशील डेटा से जुड़ी उनकी प्रक्रियाओं के लिए प्लेटफ़ॉर्म (जीसीपी), क्योंकि उन्हें साइबर सुरक्षा लेबल लगाने की आवश्यकता होगी जारी रखना।
इन नए नियमों को लागू करने की समय-सीमा फिलहाल अज्ञात है, जिससे यह समझ में आता है कि यह अभी मसौदा चरण में है। उम्मीद है कि यूरोपीय संघ गुट के देश इस महीने के अंत में इस दस्तावेज़ की समीक्षा करेंगे।