AWS, Azure, GCP და ღრუბლოვანი სერვისის სხვა პროვაიდერებმა შესაძლოა მალე მოითხოვონ ევროკავშირის კიბერუსაფრთხოების ლეიბლი სენსიტიური მონაცემების დასამუშავებლად.
ღრუბლოვანი სერვისის პროვაიდერები (CSP), როგორიცაა Google, Amazon და Microsoft, შესაძლოა ახალი მარეგულირებელი გამოწვევების წინაშე აღმოჩნდნენ ევროკავშირში (EU), როგორც რეგიონში. გავრცელებული ინფორმაციით, მუშაობს კანონპროექტზე, რომელიც აიძულებს არაევროპულ CSP-ებს შეუერთდნენ ევროპულ ფირმებს, თუ მათ სურთ დამუშავონ სენსიტიური მონაცემები ღრუბელი. ევროკავშირის კიბერუსაფრთხოების იარლიყი გაიცემა CSP-ებზე, თუ ისინი გეგმავენ სენსიტიური მონაცემების დამუშავებას და ეს იქნება დამოკიდებული იმ მოთხოვნაზე, რომ ერთობლივი საწარმო იქმნება არაევროპულ ღრუბლოვან პროვაიდერსა და ევროკავშირის ფირმას შორის, სადაც ამ უკანასკნელს აქვს უმრავლესობის წილები. პარტნიორობა.
დოკუმენტის პროექტი, ნახა Reuters, აქვს სხვა შესამჩნევი შეზღუდვებიც. პერსონალი, რომელსაც აქვს წვდომა სენსიტიურ მონაცემებზე, უნდა ცხოვრობდეს ევროკავშირში და უნდა გაიაროს სკრინინგის პროცესი, რათა დაიკმაყოფილოს ეს როლი. გარდა ამისა, ღრუბლოვანი სერვისები, რომლებიც მასპინძლობს ამ მონაცემებს, უნდა იყოს ექსპლუატირებული და შენახული ევროკავშირიდან და მონაცემთა ნებისმიერი დამუშავება ანალოგიურად უნდა მოხდეს ამ გეოგრაფიულ საზღვრებში. უფრო მეტიც, უფრო მკაცრი ჯარიმები დაწესდება CSP-ზე, თუ მონაცემთა დარღვევა გამოიწვევს უარყოფით გავლენას საზოგადოებრივ უსაფრთხოებაზე, ადამიანის ჯანმრთელობაზე ან ინტელექტუალურ საკუთრებაზე. დოკუმენტიდან კიდევ ერთი ამონაწერი ასევე ნათქვამია:
„სერთიფიცირებულ ღრუბლოვან სერვისებს მართავენ მხოლოდ ევროკავშირში დაფუძნებული კომპანიები, ევროკავშირის გარეთ არცერთ სუბიექტს არ აქვს ეფექტური კონტროლი CSP-ზე (ღრუბლოვანი სერვისის პროვაიდერი), რათა შემცირდეს ევროკავშირის არაწევრთა ჩარევის უფლებამოსილების რისკი, რომელიც ძირს უთხრის ევროკავშირის რეგულაციებს, ნორმებსა და ღირებულებებს.
საწარმოებს, რომელთა რეგისტრირებული სათაო ოფისი ან შტაბ-ბინა არ არის დაფუძნებული ევროკავშირის ნაირ სახელმწიფოში, არ შეუძლიათ პირდაპირ ან ირიბად, მხოლოდ ან ერთობლივად, დადებით ან უარყოფით ეფექტურ კონტროლს ატარებენ CSP-ზე, რომელიც მიმართავს ღრუბლის სერტიფიცირებას მომსახურება.'
თუ კანონპროექტი გახდება კანონი, მას ექნება დიდი გავლენა როგორც არაევროპული CSP-ებისთვის, ასევე მათი ევროპელი მომხმარებლებისთვის. კანონმდებლობის შესასრულებლად, ორ მხარეს მოუწევს უზრუნველყოს, რომ ევროკავშირის კიბერუსაფრთხოების ეტიკეტი იყოს გამოყენებული ღრუბლოვან სერვისებზე. მოთხოვნამ შეიძლება გავლენა მოახდინოს ბიზნესებზე, რომლებიც უკვე იყენებენ პლატფორმებს, როგორიცაა Microsoft Azure, Amazon Web Services (AWS) და Google Cloud. პლატფორმა (GCP) მათი პროცესებისთვის, რომლებიც მოიცავს სენსიტიურ მონაცემებს, რადგან მათ მოეთხოვებათ კიბერუსაფრთხოების ეტიკეტი, რათა გააგრძელე.
ამ ახალი წესების გავრცელების ვადები ამჟამად უცნობია, რაც ლოგიკურია იმის გათვალისწინებით, რომ ის ამჟამად საპროექტო ეტაპზეა. ევროკავშირის ბლოკის ქვეყნები ამ დოკუმენტს ამ თვის ბოლოს განიხილავენ.