ЄС планує обмежити права хмарних провайдерів з інших країн

Євросоюз обмірковує план, який вимагатиме від хмарних провайдерів зберігати всі свої дані в межах блоку, щоб мати право на найвищу сертифікацію з кібербезпеки. Про це пише Bloomberg.

ENISA, регулятор ЄС з кібербезпеки, розробляє суворіші вимоги, щоб гарантувати, що жоден іноземний уряд не зможе втрутитися у дані ЄС.

На практиці це означатиме, що американські хмарні провайдери, як-от Amazon.com Inc., Microsoft Corp. і Alphabet Inc., повинні будуть знайти спосіб гарантувати, що американський уряд не зможе отримати доступ до європейських хмарних даних, щоб отримати кваліфікацію. Хмарні компанії, що не входять до ЄС, повинні будуть або керувати юридичною особою ЄС, окремою від материнської компанії, або бути частиною спільного підприємства з європейською хмарною компанією.

ENISA пропонує дворівневу класифікацію кібербезпеки «високого» рівня. Більшість американських хмарних провайдерів уже можуть відповідати запропонованому стандарту «EL3», який вимагає певного рівня прозорості даних. Найвищий рівень — сертифікація EL4 — вимагатиме, щоб дані зберігалися в ЄС і не підлягали втручанню іноземних держав.