Nowy projekt regulacji, przedstawiony przez europejską agencję ds. cyberbezpieczeństwa ENISA, obejmuje system certyfikacji UE (EUCS), który ma gwarantować cyberbezpieczeństwo usług chmurowych i wpłynąć na sposób wyboru dostawcy przez rządy i firmy działające w Unii Europejskiej.
Zgodnie z najnowszym projektem, giganci technologiczni z USA będą musieli założyć wspólne przedsięwzięcie z firmą z UE, aby kwalifikować się do otrzymania unijnej etykiety cyberbezpieczeństwa. Ponadto, usługi chmurowe muszą być prowadzone i utrzymywane na terenie UE, a dane klientów przechowywane i przetwarzane zgodnie z prawem wspólnoty, które w tym wypadku będzie miało pierwszeństwo przed prawem spoza UE.
Grupa lobbystów technologicznych CCIA wskazuje, że rozszerzenie zakresu wpłynie na szerszy wachlarz branż.
– Najbardziej uderzające w tym nowym projekcie jest to, że ENISA sugeruje, iż wymagania dyskryminujące zagranicznych dostawców usług chmurowych mogą zostać rozszerzone również na niższe poziomy gwarancji – powiedział Alexandre Roure, dyrektor ds. polityki publicznej CCIA Europe. Obejmie to nie tylko banki, ale również linie lotnicze, firmy użyteczności publicznej oraz sektory podlegające silnej regulacji.
Europejska Federacja Bankowa (EBF) wraz z Europejską Grupą Oszczędnościową (ESBG), Stowarzyszeniem na rzecz Rynków Finansowych w Europie (AFME), Europejską Federacją Instytucji Płatniczych (EPIF) i Insurance Europe we wtorek skrytykowały nowe wymogi.
