Несколько отраслевых ассоциаций по всей Европе предупредили, что система сертификации кибербезопасности EUCS не должна дискриминировать таких облачных гигантов, как Google, Microsoft и Amazon.
Предупреждение от 26 отраслевых ассоциаций направлено на то, чтобы организации, базирующиеся в ЕС, продолжали иметь широкий спектр поставщиков облачных услуг, в то время как существующие требования EUCS были отменены или ослаблены.
В марте 2024 года требования суверенитета были исключены из требований EUCS. Это вынудило бы американские компании создать совместное предприятие в ЕС или объединить усилия с компанией из ЕС для хранения и обработки данных клиентов.
Регулирование против конкуренции
Требования EUCS были первоначально разработаны ENISA в 2020 году для защиты данных граждан ЕС в соответствии с тем же стандартом ЕС, когда их данные покидают блок и обрабатываются, например, в США. Облачный рынок — это многомиллиардная индустрия, которая, по прогнозам, будет быстро расти в ЕС.
В совместном письме 26 отраслевых ассоциаций говорится: «Мы убеждены, что инклюзивная и недискриминационная EUCS, поддерживающая свободное перемещение облачных сервисов в Европе, поможет нашим членам добиться успеха внутри страны и за рубежом. Внесёт вклад в цифровые амбиции Европы и укрепит её». устойчивость и безопасность».
«Отмена контроля над владением, а также требований PUA и иммунитета за пределами ЕС (INL) гарантирует, что улучшения облачной безопасности соответствуют передовым отраслевым практикам и принципам недискриминации».
Ряд поставщиков облачных услуг ЕС, в том числе Deutsche Telekom, Airbus и Orange, сопротивляются отмене требований суверенитета. По их мнению, страны, не входящие в ЕС, могут использовать свои собственные законы, чтобы нарушить защиту данных ЕС и получить доступ к данным.
Над Рейтер
Больше от TechRadar Pro
