AWS, Azure, GCP și alți furnizori de servicii cloud ar putea solicita în curând o etichetă de securitate cibernetică a UE pentru a gestiona datele sensibile.
Furnizorii de servicii cloud (CSP) precum Google, Amazon și Microsoft s-ar putea confrunta cu noi provocări de reglementare în Uniunea Europeană (UE) ca regiune Se pare că lucrează la un proiect de regulă care va forța CSP-urile non-europene să se unească cu firmele europene dacă doresc să gestioneze date sensibile privind nor. O etichetă de securitate cibernetică a UE va fi eliberată CSP-urilor dacă intenționează să gestioneze date sensibile și va fi condiționată de cerința ca se formează o societate în comun între un furnizor de cloud non-european și o firmă din UE, aceasta din urmă având o acțiune majoritară în acest parteneriat.
Proiectul de document, văzut de Reuters, are și alte restricții notabile. Personalul care are acces la date sensibile ar trebui să locuiască în UE și trebuie să treacă un proces de screening pentru a fi eligibil pentru acest rol. În plus, serviciile cloud care găzduiesc aceste date ar trebui să fie operate și întreținute din UE, iar orice prelucrare a datelor ar trebui să aibă loc în mod similar în interiorul acestei granițe geografice. În plus, unui CSP se vor aplica sancțiuni mai stricte dacă o încălcare a datelor are ca rezultat un impact negativ asupra siguranței publice, sănătății umane sau proprietății intelectuale. Un alt fragment din document mai spune:
„Serviciile cloud certificate sunt operate numai de companii cu sediul în UE, fără ca nicio entitate din afara UE să dețină control efectiv peste CSP (furnizor de servicii cloud), pentru a atenua riscul ca puterile de interferență din afara UE să submineze reglementările, normele și valorile UE.
Întreprinderile al căror sediu social sau sediu nu sunt stabilite într-un stat membru al UE nu trebuie, direct sau indirect, exclusiv sau în comun, dețin un control efectiv pozitiv sau negativ asupra CSP care solicită certificarea unui cloud serviciu.'
Dacă proiectul de regulă devine lege, va avea implicații majore atât pentru CSP-urile non-europene, cât și pentru clienții lor europeni. Pentru a respecta legea, cele două părți vor trebui să se asigure că eticheta de securitate cibernetică a UE este prezentă pe serviciile cloud utilizate. Cerința poate afecta chiar și companiile care folosesc deja platforme precum Microsoft Azure, Amazon Web Services (AWS) și Google Cloud Platformă (GCP) pentru procesele lor care implică date sensibile, deoarece li se va cere să aibă eticheta de securitate cibernetică în vigoare pentru a continua.
Termenul pentru lansarea acestor noi reguli este momentan necunoscut, ceea ce are sens, având în vedere că este în prezent în faza de proiect. Se așteaptă ca țările din blocul UE să revizuiască acest document în cursul acestei luni.