AWS, Azure, GCP a ďalší poskytovatelia cloudových služieb môžu čoskoro vyžadovať označenie EÚ v oblasti kybernetickej bezpečnosti na spracovanie citlivých údajov.
Poskytovatelia cloudových služieb (CSP), ako sú Google, Amazon a Microsoft, by mohli v Európskej únii (EÚ) ako regióne čeliť novým regulačným výzvam. údajne pracuje na návrhu pravidla, ktoré prinúti mimoeurópskych CSP, aby sa spojili s európskymi firmami, ak chcú narábať s citlivými údajmi o oblak. Označenie EÚ v oblasti kybernetickej bezpečnosti sa vydá CSP, ak plánujú narábať s citlivými údajmi, a bude závisieť od požiadavky, medzi neeurópskym poskytovateľom cloudu a firmou z EÚ sa vytvorí spoločný podnik, pričom firma z EÚ má v tejto spoločnosti väčšinový podiel partnerstvo.
Návrh dokumentu, ktorý videl Reuters, má aj ďalšie významné obmedzenia. Pracovníci, ktorí majú prístup k citlivým údajom, by mali mať bydlisko v EÚ a musia prejsť procesom preverovania, aby boli oprávnení na túto úlohu. Okrem toho by cloudové služby, ktoré sú hostiteľmi týchto údajov, mali byť prevádzkované a udržiavané z EÚ a akékoľvek spracovanie údajov by sa podobne malo uskutočňovať v rámci tejto geografickej hranice. Okrem toho sa na CSP budú vzťahovať prísnejšie sankcie, ak bude mať porušenie údajov negatívny vplyv na verejnú bezpečnosť, ľudské zdravie alebo duševné vlastníctvo. Ďalší úryvok z dokumentu tiež znie:
„Certifikované cloudové služby prevádzkujú iba spoločnosti so sídlom v EÚ, pričom žiadny subjekt mimo EÚ nemá účinnú kontrolu cez CSP (poskytovateľ cloudových služieb), aby sa znížilo riziko zasahovania právomocí mimo EÚ, ktoré podkopávajú nariadenia, normy a hodnoty EÚ.
Podniky, ktorých sídlo alebo ústredie nie sú usadené v členskom štáte EÚ, nesmú priamo resp nepriamo, samostatne alebo spoločne, mať pozitívnu alebo negatívnu účinnú kontrolu nad CSP žiadajúcim o certifikáciu cloudu služba.“
Ak sa návrh pravidla stane zákonom, bude to mať veľké dôsledky pre neeurópskych CSP a ich európskych zákazníkov. Aby boli v súlade so zákonom, obe strany budú musieť zabezpečiť, aby sa na využívaných cloudových službách nachádzalo označenie EÚ pre kybernetickú bezpečnosť. Požiadavka môže dokonca ovplyvniť podniky, ktoré už používajú platformy ako Microsoft Azure, Amazon Web Services (AWS) a Google Cloud Platforma (GCP) pre svoje procesy zahŕňajúce citlivé údaje, pretože sa od nich bude vyžadovať označenie kybernetickej bezpečnosti, ďalej.
Časový plán zavedenia týchto nových pravidiel je momentálne neznámy, čo dáva zmysel vzhľadom na to, že je momentálne vo fáze návrhu. Očakáva sa, že krajiny v bloku EÚ prehodnotia tento dokument koncom tohto mesiaca.