„Microsoft“, „Amazon“ ir „Google“ gali būti priverstos dirbti su ES įmonėmis, kad debesyje tvarkytų slaptus Europos duomenis

AWS, Azure, GCP ir kiti debesies paslaugų teikėjai netrukus gali reikalauti ES kibernetinio saugumo etiketės, kad galėtų tvarkyti neskelbtinus duomenis.

Debesijos paslaugų teikėjai (CSP), tokie kaip „Google“, „Amazon“ ir „Microsoft“, gali susidurti su naujais reguliavimo iššūkiais Europos Sąjungoje (ES), kaip regione. pranešama, kad rengia taisyklės projektą, pagal kurį ne Europos sertifikavimo paslaugų teikėjai bus priversti susijungti su Europos įmonėmis, jei nori tvarkyti slaptus duomenis apie debesis. ES kibernetinio saugumo ženklas bus išduotas sertifikavimo paslaugų teikėjams, jei jie planuoja tvarkyti neskelbtinus duomenis, ir tai priklausys nuo reikalavimo, kad ne Europos debesijos paslaugų teikėjas ir ES įmonė sudaro bendrą įmonę, o pastaroji turi didžiąją dalį šios įmonės partnerystė.

Dokumento juodraštį matė Reuters, turi ir kitų svarbių apribojimų. Darbuotojai, turintys prieigą prie neskelbtinų duomenų, turėtų gyventi ES ir, kad galėtų eiti šias pareigas, turi praeiti patikrinimo procesą. Be to, debesijos paslaugos, kuriose saugomi šie duomenys, turėtų būti valdomos ir prižiūrimos iš ES, o bet koks duomenų apdorojimas taip pat turėtų vykti šioje geografinėje riboje. Be to, sertifikavimo paslaugų teikėjui bus taikomos griežtesnės nuobaudos, jei duomenų saugumo pažeidimas turės neigiamą poveikį visuomenės saugumui, žmonių sveikatai ar intelektinei nuosavybei. Kitoje dokumento ištraukoje taip pat rašoma:

„Sertifikuotas debesijos paslaugas teikia tik ES įsikūrusios įmonės, kurių nekontroliuoja joks subjektas iš už ES ribų. per CSP (debesų paslaugų teikėją), kad būtų sumažinta rizika, kad ES nepriklausančios galios gali pakenkti ES reglamentams, normoms ir vertybėms.

Įmonės, kurių registruota pagrindinė buveinė arba būstinė nėra įsteigta ES valstybėje narėje, tiesiogiai ar netiesiogiai, atskirai arba kartu turėti teigiamą arba neigiamą veiksmingą sertifikavimo paslaugų teikėjo, prašančio debesies sertifikavimo, kontrolę. paslauga.

Jei taisyklės projektas taps įstatymu, jis turės didelių pasekmių tiek ne Europos sertifikavimo paslaugų teikėjams, tiek jų Europos klientams. Siekdamos laikytis įstatymų, abi šalys turės užtikrinti, kad ant naudojamų debesijos paslaugų būtų ES kibernetinio saugumo ženklas. Šis reikalavimas netgi gali turėti įtakos įmonėms, kurios jau naudoja tokias platformas kaip „Microsoft Azure“, „Amazon Web Services“ (AWS) ir „Google Cloud“. platformą (GCP) savo procesams, susijusiems su neskelbtinais duomenimis, nes jie turės turėti kibernetinio saugumo etiketę, kad galėtų Tęsti.

Šių naujų taisyklių išleidimo laikas šiuo metu nežinomas, o tai logiška, atsižvelgiant į tai, kad šiuo metu tai yra projekto etape. Tikimasi, kad ES bloko šalys šį dokumentą peržiūrės vėliau šį mėnesį.