AWS, Azure, GCP, dan penyedia layanan cloud lainnya mungkin akan segera memerlukan label keamanan siber UE untuk menangani data sensitif.
Penyedia layanan cloud (CSP) seperti Google, Amazon, dan Microsoft mungkin menghadapi tantangan peraturan baru di Uni Eropa (UE) sebagai kawasan yang dilaporkan sedang mengerjakan rancangan peraturan yang akan memaksa CSP non-Eropa untuk bekerja sama dengan perusahaan-perusahaan Eropa jika mereka ingin menangani data sensitif di sektor tersebut. awan. Label keamanan siber UE akan diberikan kepada CSP jika mereka berencana menangani data sensitif, dan hal ini akan bergantung pada persyaratan bahwa usaha patungan dibentuk antara penyedia cloud non-Eropa dan perusahaan UE, dengan perusahaan UE memiliki saham mayoritas di dalamnya kemitraan.
Draf dokumen, dilihat oleh Reuters, juga memiliki batasan penting lainnya. Personel yang memiliki akses terhadap data sensitif harus berdomisili di UE dan harus lulus proses penyaringan agar memenuhi syarat untuk peran ini. Selain itu, layanan cloud yang menampung data ini harus dioperasikan dan dipelihara dari UE, dan pemrosesan data apa pun juga harus dilakukan di dalam batas geografis ini. Selain itu, hukuman yang lebih ketat akan diterapkan pada CSP jika pelanggaran data mengakibatkan dampak negatif terhadap keselamatan publik, kesehatan manusia, atau kekayaan intelektual. Kutipan lain dari dokumen tersebut juga berbunyi:
'Layanan cloud tersertifikasi hanya dioperasikan oleh perusahaan yang berbasis di UE, dan tidak ada entitas dari luar UE yang memiliki kendali efektif melalui CSP (penyedia layanan cloud), untuk memitigasi risiko campur tangan pihak non-Uni Eropa yang melemahkan peraturan, norma, dan nilai-nilai Uni Eropa.
Perusahaan-perusahaan yang kantor pusat atau kantor pusatnya yang terdaftar tidak didirikan di Negara Bagian UE tidak boleh, secara langsung atau secara tidak langsung, sendiri-sendiri atau bersama-sama, memegang kendali efektif positif atau negatif terhadap CSP yang mengajukan sertifikasi cloud melayani.'
Jika rancangan peraturan ini menjadi undang-undang, hal ini akan mempunyai dampak besar bagi CSP non-Eropa dan pelanggan mereka di Eropa. Untuk mematuhi hukum, kedua pihak harus memastikan bahwa label keamanan siber UE ada pada layanan cloud yang digunakan. Persyaratan ini bahkan dapat berdampak pada bisnis yang sudah menggunakan platform seperti Microsoft Azure, Amazon Web Services (AWS), dan Google Cloud Platform (GCP) untuk proses mereka yang melibatkan data sensitif, karena mereka harus memiliki label keamanan siber untuk dapat melanjutkan.
Batas waktu peluncuran peraturan baru ini saat ini masih belum diketahui, hal ini masuk akal mengingat peraturan tersebut saat ini masih dalam tahap rancangan. Negara-negara di blok UE diperkirakan akan meninjau dokumen ini pada akhir bulan ini.