Proponowany system certyfikacji cyberbezpieczeństwa (EUCS) dla usług w chmurze nie powinien dyskryminować firm Amazon, Google i Microsoft, ostrzegło w poniedziałek 26 grup branżowych z całej Europy.
Komisja Europejska, unijna agencja ds. cyberbezpieczeństwa ENISA i kraje UE spotkają się we wtorek, aby omówić program, który przeszedł kilka zmian od czasu, gdy ENISA przedstawiła projekt w 2020 roku.
EUCS ma na celu pomóc rządom i firmom wybrać bezpiecznego i zaufanego dostawcę dla ich działalności w chmurze obliczeniowej. Globalna branża chmury obliczeniowej generuje miliardy euro rocznego przychodu, przy czym spodziewany jest dwucyfrowy wzrost.
W marcowej wersji zniesiono tak zwane wymogi suwerenności z poprzedniej propozycji, które wymagały od amerykańskich gigantów technologicznych utworzenia spółki joint venture lub współpracy z firmą z siedzibą w UE w celu przechowywania i przetwarzania danych klientów w bloku, aby zakwalifikować się do najwyższego poziomu unijnej etykiety cyberbezpieczeństwa.
“Wierzymy, iż inkluzywny i niedyskryminujący EUCS, który wspiera swobodny przepływ usług w chmurze w Europie, pomoże naszym członkom prosperować w kraju i za granicą, przyczyni się do realizacji cyfrowych ambicji Europy oraz wzmocni jej odporność i bezpieczeństwo” – stwierdziły grupy we wspólnym liście do państw UE.
Grupy stwierdziły, iż najważniejsze znaczenie ma to, aby ich członkowie mieli dostęp do zróżnicowanej gamy odpornych technologii chmurowych dostosowanych do ich konkretnych potrzeb, aby prosperować na coraz bardziej konkurencyjnym rynku globalnym.
Sygnatariuszami listu są Amerykańska Izba Handlowa przy UE w Czechach, Estonii, Finlandii, Włoszech, Norwegii, Rumunii i Hiszpanii oraz Europejska Federacja Instytucji Płatniczych.
Pod listem podpisały się także Czeska Konfederacja Przemysłu, duński Dansk Industry, niemiecki Bundesverband deutscher Banken, Stowarzyszenie Polska Cyfrowa, irlandzka grupa lobby biznesowego IBEC, holenderska NL Digital i hiszpańskie stowarzyszenie Start-up.
Dostawcy usług w chmurze w UE, tacy jak Deutsche Telekom, Orange i Airbus, nalegali na wprowadzenie wymagań dotyczących suwerenności w EUCS w obawie, iż rządy spoza UE mogą uzyskać bezprawny dostęp do danych Europejczyków na podstawie swojego prawa.