.
Os provedores de serviços em nuvem que não estão baseados na Europa – como os Três Grandes – podem ter que se associar a uma nuvem operada e mantida na UE se quiserem o selo de aprovação da ENISA para lidar com dados confidenciais.
A ENISA, a agência de segurança cibernética da União Europeia, está atualmente desenvolvendo um esquema de certificação de cibersegurança que visa proteger melhor os dados dos governos e empresas dos estados membros. Isso inclui uma nova proposta que exigiria que qualquer provedor de nuvem não europeu formasse uma joint venture com um provedor da UE se quisesse ganhar um cobiçado selo de segurança cibernética da ENISA.
De acordo com um esboço das novas regras visto pela Reuters, gigantes da nuvem dos EUA como Amazon, Microsoft e Google – ou qualquer outro provedor fora da UE – só podem ter uma participação minoritária na joint venture. Além disso, todos os funcionários com acesso aos dados da UE seriam obrigados a residir em um dos 27 países membros e passar por uma triagem específica para lidar com os dados da UE.
A empresa majoritária na nublada JV deve ser operada e mantida na UE, todos os dados do cliente devem ser armazenados e processados na UE e, sem surpresa, as leis da UE têm precedência sobre os regulamentos de outros países, de acordo com o rascunho da proposta.
A ENISA ainda não respondeu Strong The Onepedido de ver a proposta, mas de acordo com a Reuters, diz especificamente:
Os países membros revisarão a proposta ainda este mês, e os regulamentos devem ser aprovados pela Comissão Europeia antes de entrarem em vigor.
A partir do primeiro trimestre de 2023, as empresas sediadas nos EUA dominaram o mercado europeu de serviços de infraestrutura em nuvem, com Amazon Web Services controlando 34%, Microsoft Azure em segundo lugar com 26%, Google em terceiro lugar com 13% e IBM segurando 3%, de acordo com o Synergy Research Group.
“As empresas europeias mais bem classificadas no primeiro trimestre foram a SAP (nº 7) e a Deutsche Telekom (nº 8), ambas com uma participação de 2 por cento. Nenhuma outra empresa europeia teve uma participação de 2 por cento”, John Dinsdale, analista-chefe e diretor de pesquisa do Synergy Research Group, disse Strong The One.
A Microsoft se recusou a comentar a proposta da UE, enquanto a Amazon e o Google não responderam Strong The One‘s inquéritos.
A Câmara de Comércio dos Estados Unidos anteriormente oposto adicionar esses tipos de requisitos de soberania ao esquema de certificação de segurança cibernética da UE. “Isso pode levar à ameaça muito real de praticamente excluir os provedores de nuvem americanos e internacionais do mercado da UE”, disse o grupo de lobby empresarial americano. avisou.
Além disso, em um declaração conjunta sobre o Esquema Europeu de Certificação de Cibersegurança para Serviços em Nuvem, a Câmara dos EUA e uma dúzia de outras organizações internacionais exortaram os países da UE a “abster-se de adotar requisitos de natureza política – e não técnica – que excluiriam fornecedores legítimos de nuvem e não aumentariam a segurança cibernética eficaz controles”. ®
.
