Evropska unija razmatra proširenje obima predloženih pravila za označavanje sajber bezbednosti koja bi uticala ne samo na Amazon, Alphabet, Google i Microsoft, već i na banke i avio-kompanije, prema poslednjem nacrtu pravilnika.
Potez EU da uspostavi takav sistem dolazi pošto Big Tech očekuje da će vladino tržište oblaka pokrenuti rast u narednim godinama, dok bi potencijalni bum veštačke inteligencije nakon viralnog uspeha OpenAI-ovog ChatGPT-a takođe mogao da poveća potražnju za uslugama u oblaku.
Najnoviji predlog agencije EU za sajber bezbednost ENISA odnosi se na šemu sertifikacije EU (EUCS) koja garantuje za sajber bezbednost usluga u oblaku i određuje kako vlade i kompanije u bloku biraju dobavljača za svoje poslovanje.
Dokument zadržava ključne odredbe sadržane u ranijim nacrtima, kao što je zahtev da američki tehnološki giganti osnuju zajedničko preduzeće sa kompanijom sa sedištem u EU kako bi se kvalifikovali za oznaku EU za sajber bezbednost.
Druga odredba kaže da se uslugama u oblaku mora upravljati i održavati iz EU, dok se svi podaci o korisnicima usluga u oblaku moraju čuvati i obrađivati u EU, pri čemu zakoni EU imaju prednost nad zakonima izvan EU u vezi sa dobavljačem usluga u oblaku.
Ove obaveze se odnose na najviši stepen bezbednosti kojih ima četiri. Najnoviji nacrt postavlja mogućnost da se ovi strogi zahtevi prošire na treći najviši nivo bezbednosti.
Zemlje EU sada razmatraju najnoviji nacrt nakon čega će Evropska komisija usvojiti konačnu šemu.
Tehnološka lobistička grupa CCIA rekla je da bi proširenje obima uticalo na veći deo industrija.
„Možda najupečatljiviji deo ovog novog nacrta je to što ENISA sada sugeriše da bi zahtevi koji diskriminišu strane dobavljače oblaka takođe mogli da budu prošireni na niže nivoe sigurnosti“, rekao je Aleksandar Rur, direktor javne politike CCIA Europe.
„To bi uključivalo banke, ali i avio-kompanije, komunalna preduzeća i strogo regulisane sektore“, rekao je on.
