AWS, Azure, GCP та інші постачальники хмарних послуг незабаром можуть вимагати позначку кібербезпеки ЄС для обробки конфіденційних даних.
Постачальники хмарних послуг (CSP), такі як Google, Amazon і Microsoft, можуть зіткнутися з новими проблемами регулювання в Європейському Союзі (ЄС) як регіоні як повідомляється, працює над проектом правила, яке змусить неєвропейських CSP об’єднатися з європейськими компаніями, якщо вони хочуть обробляти конфіденційні дані на хмара. Маркування кібербезпеки ЄС буде видано CSP, якщо вони планують обробляти конфіденційні дані, і це буде залежати від вимоги, що створюється спільне підприємство між неєвропейським постачальником хмарних технологій та фірмою з ЄС, причому остання має контрольну частку в цьому партнерство.
Проект документа, переглянуто Reuters, також має інші помітні обмеження. Персонал, який має доступ до конфіденційних даних, повинен проживати в ЄС і пройти перевірку, щоб мати право на цю посаду. Крім того, хмарні сервіси, які розміщують ці дані, повинні керуватися та обслуговуватися з ЄС, і будь-яка обробка даних також має відбуватися в межах цього географічного кордону. Крім того, до CSP застосовуватимуться більш суворі санкції, якщо порушення даних призведе до негативного впливу на громадську безпеку, здоров’я людей або інтелектуальну власність. Інший уривок із документа також говорить:
«Сертифіковані хмарні послуги обслуговуються лише компаніями, що базуються в ЄС, жодна організація з-за меж ЄС не має ефективного контролю через CSP (провайдера хмарних послуг), щоб зменшити ризик втручання сил, що не входять до ЄС, підриваючи правила, норми та цінності ЄС.
Підприємства, зареєстрований головний офіс або штаб-квартиру яких розташовані не в державі-члені ЄС, не можуть безпосередньо або опосередковано, окремо або спільно, мати позитивний або негативний ефективний контроль над CSP, який подає заявку на сертифікацію хмари обслуговування.'
Якщо проект правила стане законом, це матиме значні наслідки як для неєвропейських CSP, так і для їхніх європейських клієнтів. Для дотримання закону обидві сторони повинні будуть переконатися, що на хмарних службах, які використовуються, присутній мітка кібербезпеки ЄС. Ця вимога може навіть вплинути на компанії, які вже використовують такі платформи, як Microsoft Azure, Amazon Web Services (AWS) і Google Cloud. Платформа (GCP) для їхніх процесів, пов’язаних із конфіденційними даними, оскільки вони повинні будуть мати мітку кібербезпеки, щоб продовжувати.
Терміни впровадження цих нових правил наразі невідомі, що має сенс, враховуючи, що вони зараз знаходяться на стадії чернетки. Очікується, що країни блоку ЄС переглянуть цей документ пізніше цього місяця.