AWS, Azure, GCP и другим поставщикам облачных услуг вскоре может потребоваться маркировка кибербезопасности ЕС для обработки конфиденциальных данных.
Поставщики облачных услуг (CSP), такие как Google, Amazon и Microsoft, могут столкнуться с новыми проблемами регулирования в Европейском Союзе (ЕС) как регионе. как сообщается, работает над проектом правила, которое заставит неевропейских CSP объединиться с европейскими фирмами, если они хотят обрабатывать конфиденциальные данные о облако. Метка кибербезопасности ЕС будет выдана CSP, если они планируют обрабатывать конфиденциальные данные, и это будет зависеть от требования, создается совместное предприятие между неевропейским поставщиком облачных услуг и фирмой из ЕС, причем последняя имеет контрольный пакет акций в этом партнерство.
Проект документа, просмотренный Рейтер, имеет и другие заметные ограничения. Сотрудники, имеющие доступ к конфиденциальным данным, должны проживать в ЕС и должны пройти процедуру проверки, чтобы иметь право на эту должность. Кроме того, облачные сервисы, размещающие эти данные, должны управляться и обслуживаться из ЕС, и любая обработка данных аналогичным образом должна осуществляться внутри этой географической границы. Более того, к CSP будут применяться более строгие штрафы, если утечка данных приведет к негативным последствиям для общественной безопасности, здоровья людей или интеллектуальной собственности. Другая выдержка из документа также гласит:
«Сертифицированные облачные сервисы эксплуатируются только компаниями, базирующимися в ЕС, и ни одна организация за пределами ЕС не имеет эффективного контроля. через CSP (поставщика облачных услуг), чтобы снизить риск вмешательства держав, не входящих в ЕС, подрыва правил, норм и ценностей ЕС.
Предприятия, чей зарегистрированный головной офис или штаб-квартира не расположены в государстве-члене ЕС, не должны прямо или косвенно, единолично или совместно осуществлять положительный или отрицательный эффективный контроль над CSP, подающим заявку на сертификацию облака. услуга.'
Если проект правила станет законом, это будет иметь серьезные последствия как для неевропейских CSP, так и для их европейских клиентов. Чтобы соблюдать закон, обе стороны должны будут обеспечить наличие маркировки кибербезопасности ЕС на используемых облачных сервисах. Это требование может даже повлиять на компании, уже использующие такие платформы, как Microsoft Azure, Amazon Web Services (AWS) и Google Cloud. Platform (GCP) для своих процессов, связанных с конфиденциальными данными, поскольку им потребуется иметь метку кибербезопасности, чтобы продолжать.
Сроки внедрения этих новых правил в настоящее время неизвестны, что имеет смысл, учитывая, что в настоящее время они находятся на стадии проекта. Ожидается, что страны блока ЕС рассмотрят этот документ позднее в этом месяце.