ייתכן שמיקרוסופט, אמזון וגוגל ייאלצו לעבוד עם חברות באיחוד האירופי כדי לטפל בנתונים אירופיים רגישים בענן

מחשובSep 01, 2023
click fraud protection

AWS, Azure, GCP וספקי שירותי ענן אחרים עשויים לדרוש בקרוב תווית אבטחת סייבר של האיחוד האירופי כדי לטפל בנתונים רגישים.

ספקי שירותי ענן (CSPs) כמו גוגל, אמזון ומיקרוסופט עשויים להתמודד עם אתגרים רגולטוריים חדשים באיחוד האירופי (האיחוד האירופי) כאזור על פי הדיווחים עובדים על טיוטת כלל שיאלץ CSP לא-אירופיים לשלב ידיים עם חברות אירופיות אם הם רוצים לטפל בנתונים רגישים על ענן. תווית אבטחת סייבר של האיחוד האירופי תונפק ל-CSP אם הם מתכננים לטפל בנתונים רגישים, וזה יהיה מותנה בדרישה נוצר מיזם משותף בין ספק ענן לא אירופאי לחברה באיחוד האירופי, כאשר לאחרונה יש רוב המניות בזה שׁוּתָפוּת.

טיוטת המסמך, נראתה על ידי רויטרס, יש גם הגבלות בולטות אחרות. כוח אדם שיש לו גישה לנתונים רגישים צריך להתגורר באיחוד האירופי וצריך לעבור תהליך מיון כדי להיות זכאי לתפקיד זה. בנוסף, שירותי הענן המארחים נתונים אלה צריכים להיות מופעלים ומתוחזקים מהאיחוד האירופי, וכל עיבוד נתונים צריך להתבצע באופן דומה בתוך הגבול הגיאוגרפי הזה. יתרה מכך, עונשים מחמירים יותר יחולו על CSP אם הפרת נתונים גורמת להשפעות שליליות על בטיחות הציבור, בריאות האדם או הקניין הרוחני. בקטע נוסף מהמסמך נכתב גם:

"שירותי ענן מאושרים מופעלים רק על ידי חברות המבוססות באיחוד האירופי, ללא גורם מחוץ לאיחוד האירופי בעל שליטה אפקטיבית מעל ה-CSP (ספק שירותי ענן), כדי להפחית את הסיכון של סמכויות מתערבות שאינן באיחוד האירופי יערערו את התקנות, הנורמות והערכים של האיחוד האירופי.

מפעלים שהמשרדים הראשיים או המטה הרשום שלהם אינם ממוקמים במדינה מגלמת של האיחוד האירופי לא, ישירות או בעקיפין, באופן בלעדי או במשותף, מחזיקים בשליטה אפקטיבית חיובית או שלילית ב-CSP המבקש הסמכה של ענן שֵׁרוּת.'

אם טיוטת הכלל תהפוך לחוק, יהיו לכך השלכות גדולות הן על CSPs שאינם אירופיים והן על הלקוחות האירופיים שלהם. על מנת לציית לחוק, שני הצדדים יצטרכו להבטיח שתווית אבטחת הסייבר של האיחוד האירופי קיימת בשירותי הענן שבהם נעשה שימוש. הדרישה עשויה אפילו להשפיע על עסקים שכבר משתמשים בפלטפורמות כגון Microsoft Azure, Amazon Web Services (AWS) ו-Google Cloud פלטפורמה (GCP) לתהליכים שלהם הכוללים נתונים רגישים, מכיוון שהם יידרשו לקבל את תווית אבטחת הסייבר על מנת לְהַמשִׁיך.

ציר הזמן להפצת הכללים החדשים הללו אינו ידוע כרגע, וזה הגיוני בהתחשב בכך שהוא בשלב הטיוטה. מדינות בגוש האיחוד האירופי צפויות לעיין במסמך זה בהמשך החודש.