AWS, Azure, GCP un citi mākoņpakalpojumu sniedzēji drīzumā var pieprasīt ES kiberdrošības marķējumu, lai apstrādātu sensitīvus datus.
Mākoņpakalpojumu sniedzēji (CSP), piemēram, Google, Amazon un Microsoft, varētu saskarties ar jaunām regulatīvām problēmām Eiropas Savienībā (ES) kā reģionā. tiek ziņots, ka strādā pie noteikuma projekta, kas piespiedīs ārpuseiropas CSP sadarboties ar Eiropas uzņēmumiem, ja tie vēlas apstrādāt sensitīvus datus par mākonis. ES kiberdrošības marķējums tiks izsniegts CSP, ja tie plāno apstrādāt sensitīvus datus, un tas būs atkarīgs no prasības, kopuzņēmums tiek izveidots starp mākoņdatošanas pakalpojumu sniedzēju ārpus Eiropas un ES uzņēmumu, kuram šajā uzņēmumā pieder lielākā daļa partnerība.
Dokumenta projekts, kuru redzēja Reuters, ir arī citi ievērojami ierobežojumi. Personālam, kuram ir piekļuve sensitīviem datiem, ir jādzīvo ES, un, lai tie būtu piemēroti šim amatam, viņiem ir jāiziet pārbaudes process. Turklāt mākoņpakalpojumi, kuros tiek mitināti šie dati, būtu jāpārvalda un jāuztur no ES, un jebkurai datu apstrādei tāpat būtu jānotiek šajā ģeogrāfiskajā robežā. Turklāt CSP tiks piemērotas stingrākas sankcijas, ja datu aizsardzības pārkāpums negatīvi ietekmēs sabiedrības drošību, cilvēku veselību vai intelektuālo īpašumu. Cits izvilkums no dokumenta arī skan:
“Sertificētos mākoņpakalpojumus nodrošina tikai uzņēmumi, kas atrodas ES, un nevienai struktūrai ārpus ES nav efektīvas kontroles. CSP (mākoņa pakalpojumu sniedzējs), lai mazinātu risku, ka ārpus ES iejaucas pilnvaras, kas apdraud ES noteikumus, normas un vērtības.
Uzņēmumi, kuru reģistrētais galvenais birojs vai galvenā mītne nav reģistrēta kādā no ES dalībvalstīm, nedrīkst tieši vai netieši, atsevišķi vai kopīgi turēt pozitīvu vai negatīvu efektīvu kontroli pār CSP, kas piesakās mākoņa sertifikācijai apkalpošana.'
Ja noteikuma projekts kļūs par likumu, tas būtiski ietekmēs gan ārpus Eiropas esošos CSP, gan to klientus Eiropā. Lai izpildītu likumu, abām pusēm būs jānodrošina, lai uz izmantotajiem mākoņpakalpojumiem būtu ES kiberdrošības marķējums. Prasība var pat ietekmēt uzņēmumus, kas jau izmanto tādas platformas kā Microsoft Azure, Amazon Web Services (AWS) un Google Cloud. platformu (GCP) saviem procesiem, kas saistīti ar sensitīviem datiem, jo tiem būs jāievieto kiberdrošības marķējums, lai Turpināt.
Šo jauno noteikumu ieviešanas grafiks pašlaik nav zināms, un tas ir loģiski, ņemot vērā, ka pašlaik tas ir projekta stadijā. Paredzams, ka ES bloka valstis šo dokumentu izskatīs vēlāk šajā mēnesī.