AWS, Azure, GCP och andra molntjänstleverantörer kan snart kräva en EU-etikett för cybersäkerhet för att hantera känslig data.
Molntjänsteleverantörer (CSP: er) som Google, Amazon och Microsoft kan ställas inför nya regulatoriska utmaningar i Europeiska unionen (EU) som regionen arbetar enligt uppgift på ett utkast till regel som kommer att tvinga icke-europeiska CSP: er att samarbeta med europeiska företag om de vill hantera känsliga uppgifter om moln. En EU-märkning av cybersäkerhet kommer att utfärdas till CSP: er om de planerar att hantera känsliga uppgifter, och det kommer att vara beroende av kravet att ett samriskföretag bildas mellan en icke-europeisk molnleverantör och ett EU-företag, där det senare har en majoritetsandel i detta partnerskap.
Utkastet till dokument, sedd av Reuters, har andra anmärkningsvärda begränsningar också. Personal som har tillgång till känsliga uppgifter bör vara bosatta i EU och behöva genomgå en screeningprocess för att vara berättigad till denna roll. Dessutom bör molntjänsterna som är värd för denna data drivas och underhållas från EU, och all databehandling bör på liknande sätt ske inom denna geografiska gräns. Dessutom kommer strängare straff att tillämpas på en CSP om ett dataintrång leder till negativa effekter på allmän säkerhet, människors hälsa eller immateriella rättigheter. Ett annat utdrag ur dokumentet lyder också:
"Certifierade molntjänster drivs endast av företag baserade i EU, utan någon enhet utanför EU som har effektiv kontroll över CSP (molntjänsteleverantör), för att minska risken för att befogenheter utanför EU undergräver EU: s förordningar, normer och värderingar.
Företag vars registrerade huvudkontor eller huvudkontor inte är etablerade i en medlemsstat i EU ska inte, direkt eller indirekt, enbart eller gemensamt, inneha positiv eller negativ effektiv kontroll över den CSP som ansöker om certifiering av ett moln service.'
Om utkastet till regel blir lag kommer det att få stora konsekvenser för både icke-europeiska CSP: er och deras europeiska kunder. För att följa lagen måste de två parterna se till att EU: s cybersäkerhetsmärkning finns på de molntjänster som används. Kravet kan till och med påverka företag som redan använder plattformar som Microsoft Azure, Amazon Web Services (AWS) och Google Cloud Plattform (GCP) för sina processer som involverar känslig data, eftersom de kommer att behöva ha cybersäkerhetsmärkningen på plats för att Fortsätta.
Tidslinjen för lanseringen av dessa nya regler är för närvarande okänd, vilket är vettigt med tanke på att det för närvarande är på utkaststadiet. Länder i EU-blocket förväntas granska detta dokument senare denna månad.