AWS, Azure, GCP i drugi pružatelji usluga u oblaku uskoro bi mogli zahtijevati oznaku kibernetičke sigurnosti EU-a za rukovanje osjetljivim podacima.
Pružatelji usluga u oblaku (CSP) kao što su Google, Amazon i Microsoft mogli bi se suočiti s novim regulatornim izazovima u Europskoj uniji (EU) kao regiji navodno radi na nacrtu pravila koje će prisiliti neeuropske CSP-ove da se udruže s europskim tvrtkama ako žele rukovati osjetljivim podacima na oblak. Oznaka kibernetičke sigurnosti EU-a bit će izdana CSP-ovima ako planiraju rukovati osjetljivim podacima, a ovisit će o zahtjevu da osnovano je zajedničko ulaganje između neeuropskog pružatelja usluga oblaka i tvrtke iz EU-a, pri čemu potonja ima većinski udio u ovom partnerstvo.
Nacrt dokumenta, vidio Reuters, ima i druga značajna ograničenja. Osoblje koje ima pristup osjetljivim podacima treba boraviti u EU-u i treba proći postupak provjere kako bi ispunilo uvjete za tu ulogu. Dodatno, uslugama u oblaku koje hostiraju ove podatke treba upravljati i održavati iz EU-a, a svaka obrada podataka trebala bi se na sličan način odvijati unutar ove zemljopisne granice. Štoviše, strože kazne primjenjivat će se na CSP-a ako povreda podataka rezultira negativnim utjecajem na javnu sigurnost, ljudsko zdravlje ili intelektualno vlasništvo. Još jedan izvadak iz dokumenta također glasi:
'Certificiranim uslugama u oblaku upravljaju samo tvrtke sa sjedištem u EU-u, pri čemu nijedan subjekt izvan EU-a nema učinkovitu kontrolu preko CSP-a (pružatelja usluga u oblaku), kako bi se ublažio rizik od utjecaja ne-EU ovlasti za uplitanje koje podrivaju propise, norme i vrijednosti EU-a.
Poduzeća čije registrirano sjedište ili sjedište nemaju poslovni nastan u državi članici EU-a neće izravno ili neizravno, samostalno ili zajednički, imati pozitivnu ili negativnu učinkovitu kontrolu nad CSP-om koji se prijavljuje za certifikaciju oblaka servis.'
Ako nacrt pravila postane zakon, imat će velike implikacije i za neeuropske CSP-ove i za njihove europske kupce. Kako bi bile u skladu sa zakonom, dvije strane će morati osigurati da se oznaka kibernetičke sigurnosti EU-a nalazi na uslugama u oblaku koje se koriste. Zahtjev bi čak mogao utjecati na tvrtke koje već koriste platforme kao što su Microsoft Azure, Amazon Web Services (AWS) i Google Cloud Platforma (GCP) za njihove procese koji uključuju osjetljive podatke, budući da će morati imati oznaku kibernetičke sigurnosti kako bi nastaviti.
Vremenski okvir za uvođenje ovih novih pravila trenutno nije poznat, što ima smisla s obzirom na to da je trenutno u fazi nacrta. Očekuje se da će zemlje u bloku EU pregledati ovaj dokument kasnije ovog mjeseca.