ЕС усложняет для американских облачных гигантов получение полной сертификации безопасности

ЕС усложняет для американских облачных гигантов получение полной сертификации безопасности

10 мая 2023 г.

Поставщики облачных служб из США и других стран, не входящих в ЕС, должны будут передать часть своего контроля европейским на основе партнеров, если они хотят сохранить свои позиции на европейском рынке, утверждают отчеты.

Согласно новому проекту документа, опубликованному Reuters, предлагаемое изменение будет увидеть, как поставщики облачных услуг из стран, не находящихся в ЕС, должны создать совместное предприятие с органами из ЕС, чтобы получить метку кибербезопасности ЕС, которая позволяет им обрабатывать конфиденциальные данные.

Если это будет одобрено, это затронет трех самых известных поставщиков облачных услуг, которые занимают от двух третей до трех четвертей всего рынка как для личного, так и для коммерческого секторов: Amazon, Microsoft и Google.

Облако США в ЕС

Помимо необходимости вступить в партнерство с компанией из ЕС, сотрудники, выбранные для обработки конфиденциальных данных, должны будут находиться в одном из государств-членов Союза и пройти специальную проверку.

Уровень «высокий+», по-видимому, был добавлен к уровням «базовый», «существенный» и «высокий», которые образуют категории Закона о кибербезопасности, при этом «высокий+» требует от компании из ЕС полного контроля над облачный сервис «для снижения риска вмешательства властей, не входящих в ЕС, подрывающих правила, нормы и ценности ЕС».

«Высокий» и «высокий+» также подлежат мерам по локализации данных в ЕС.< /p>

Несмотря на явные усилия по защите ЕС в целом, один из источников в отрасли предположил, что каждая страна может по своему усмотрению устанавливать требования по своему усмотрению (через Reuters).

Это так. полагают, что Европейская комиссия может ввести окончательную версию правил после того, как они будут согласованы странами, входящими в состав Европейского союза, после обсуждения на предстоящей конференции по сертификации кибербезопасности ENISA.


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE