AWS, Azure, GCP in drugi ponudniki storitev v oblaku bodo morda kmalu zahtevali oznako EU za kibernetsko varnost za obdelavo občutljivih podatkov.
Ponudniki storitev v oblaku (CSP), kot so Google, Amazon in Microsoft, bi se lahko soočili z novimi regulativnimi izzivi v Evropski uniji (EU) kot regiji. menda dela na osnutku pravila, ki bo prisililo neevropske CSP, da se pridružijo evropskim podjetjem, če želijo ravnati z občutljivimi podatki o oblak. Oznaka EU za kibernetsko varnost bo izdana CSP-jem, če nameravajo obdelovati občutljive podatke, in bo odvisna od zahteve, da se ustanovi skupno podjetje med neevropskim ponudnikom storitev v oblaku in podjetjem iz EU, pri čemer ima slednje večinski delež v tem partnerstvo.
Osnutek dokumenta, na ogled Reuters, ima tudi druge opazne omejitve. Osebje, ki ima dostop do občutljivih podatkov, bi moralo prebivati v EU in mora prestati postopek preverjanja, da bi bilo upravičeno do te vloge. Poleg tega je treba storitve v oblaku, ki gostijo te podatke, upravljati in vzdrževati iz EU, vsaka obdelava podatkov pa bi morala podobno potekati znotraj te geografske meje. Poleg tega bodo za CSP veljale strožje kazni, če ima kršitev podatkov negativne vplive na javno varnost, zdravje ljudi ali intelektualno lastnino. Drugi odlomek iz dokumenta se prav tako glasi:
„Certificirane storitve v oblaku upravljajo samo podjetja s sedežem v EU, pri čemer noben subjekt izven EU nima učinkovitega nadzora. prek CSP (ponudnika storitev v oblaku), da se zmanjša tveganje vmešavanja pooblastil zunaj EU, ki spodkopavajo predpise, norme in vrednote EU.
Podjetja, katerih registrirani sedež ali sedež nima sedeža v državi članici EU, ne smejo neposredno oz. posredno, samostojno ali skupaj, imeti pozitiven ali negativen učinkovit nadzor nad CSP, ki zaprosi za certificiranje oblaka storitev.'
Če osnutek pravila postane zakon, bo imel velike posledice tako za neevropske CSP kot za njihove evropske stranke. Za izpolnjevanje zakonodaje bosta morali obe strani zagotoviti, da je oznaka kibernetske varnosti EU prisotna na storitvah v oblaku, ki se uporabljajo. Zahteva lahko celo vpliva na podjetja, ki že uporabljajo platforme, kot so Microsoft Azure, Amazon Web Services (AWS) in Google Cloud. platformo (GCP) za njihove procese, ki vključujejo občutljive podatke, saj bodo morali imeti nameščeno oznako kibernetske varnosti, da nadaljevati.
Časovnica za uvedbo teh novih pravil trenutno ni znana, kar je logično glede na to, da je trenutno v fazi osnutka. Države v bloku EU naj bi ta dokument pregledale še ta mesec.