АВС, Азуре, ГЦП и други добављачи услуга у облаку ће ускоро можда захтевати ЕУ ознаку сајбер безбедности за руковање осетљивим подацима.
Провајдери услуга у облаку (ЦСП) као што су Гоогле, Амазон и Мицрософт могли би се суочити са новим регулаторним изазовима у Европској унији (ЕУ) као региону наводно ради на нацрту правила које ће приморати неевропске ЦСП да се придруже европским фирмама ако желе да рукују осетљивим подацима о облак. Ознака кибернетичке безбедности ЕУ ће бити издата ЦСП-овима ако планирају да рукују осетљивим подацима, а то ће зависити од захтева да формира се заједничко предузеће између неевропског провајдера облака и фирме из ЕУ, при чему ова друга има већински удео у овом партнерство.
Нацрт документа, увид у Реутерс, има и друга значајна ограничења. Особље које има приступ осетљивим подацима требало би да живи у ЕУ и треба да прође процес скрининга да би се квалификовало за ову улогу. Поред тога, услугама у облаку који хостују ове податке треба управљати и одржавати их из ЕУ, а свака обрада података треба да се одвија унутар ове географске границе. Штавише, строжије казне ће се примењивати на ЦСП ако повреда података резултира негативним утицајима на јавну безбедност, здравље људи или интелектуалну својину. Други извод из документа такође гласи:
„Сертификованим услугама у облаку управљају само компаније са седиштем у ЕУ, без ефективне контроле ниједно лице изван ЕУ преко ЦСП-а (провајдера услуга у облаку), како би се ублажио ризик од утицаја овлашћења ван ЕУ која поткопавају прописе, норме и вредности ЕУ.
Предузећа чије регистровано седиште или седиште нису основани у држави чланици ЕУ неће директно или индиректно, самостално или заједно, држе позитивну или негативну ефективну контролу над ЦСП-ом који се пријављује за сертификацију облака услуга.'
Ако нацрт правила постане закон, то ће имати велике импликације и на неевропске ЦСП-ове и њихове европске купце. Да би се ускладиле са законом, две стране ће морати да обезбеде да ознака кибернетичке безбедности ЕУ буде присутна на услугама у облаку који се користе. Овај захтев може чак утицати на предузећа која већ користе платформе као што су Мицрософт Азуре, Амазон Веб Сервицес (АВС) и Гоогле Цлоуд Платформа (ГЦП) за своје процесе који укључују осетљиве податке, јер ће се од њих тражити да имају ознаку сајбер безбедности како би Настави.
Временски оквир за увођење ових нових правила тренутно није познат, што има смисла с обзиром да је тренутно у фази нацрта. Очекује се да ће земље у блоку ЕУ размотрити овај документ касније овог месеца.