AB, Amazon, Google ve Microsoft için daha katı siber güvenlik etiketleme kuralları öneriyor – Güvenlik – Bulut


Amazon, Google, Microsoft ve hassas verileri işlemek için bir AB siber güvenlik etiketini güvence altına almak isteyen diğer Avrupa Birliği dışı bulut hizmeti sağlayıcıları, AB tarafından görülen bir AB taslak belgesine göre bunu yalnızca AB merkezli bir şirketle ortak girişim yoluyla yapabilir. Reuters.

Belgede, ABD teknoloji devleri ve ortak girişimde yer alan diğerlerinin yalnızca azınlık hissesine sahip olabileceği ve AB verilerine erişimi olan çalışanların özel bir taramadan geçmesi ve 27 ülkelik blokta yer alması gerektiği belirtildi.

Belge, bulut hizmetinin AB’de çalıştırılması ve sürdürülmesi gerektiğini ve tüm bulut hizmeti müşteri verilerinin AB’de saklanıp işlenmesi gerektiğini ve AB yasalarının bulut hizmeti sağlayıcısıyla ilgili olarak AB dışı yasalara göre öncelikli olduğunu ekler.

AB siber güvenlik kurumu ENISA’nın en son taslak teklifi, bulut hizmetlerinin siber güvenliğini garanti edecek ve bloktaki hükümetlerin ve şirketlerin işletmeleri için nasıl bir satıcı seçtiklerini belirleyecek bir AB sertifikasyon planıyla (EUCS) ilgilidir.

Yeni hükümler, AB’nin AB dışı devletlerin müdahalesine ilişkin endişelerini vurgulasa da, muhtemelen Avrupa pazarından dışlanmaktan endişe duyan ABD teknoloji devlerinin eleştirilerine yol açacak.

Big Tech, önümüzdeki yıllarda büyümeyi hızlandırmak için devlet bulut pazarına bakıyor ve OpenAI’nin ChatGPT’sinin viral başarısının bulut hizmetlerine olan talebi artırabilmesinin ardından yapay zekada potansiyel bir patlama da olabilir.

“Sertifikalı bulut hizmetleri, yalnızca AB merkezli şirketler tarafından işletilir ve AB dışından hiçbir kuruluşun CSP (bulut hizmeti sağlayıcısı) üzerinde etkin kontrolü yoktur; AB dışı müdahale güçlerinin AB düzenlemelerini, normlarını ve değerlerini baltalama riskini azaltmak için ,” dedi belge.

“Kayıtlı merkezi veya genel merkezi AB’nin bir kor Devletinde kurulmamış olan teşebbüsler, doğrudan veya dolaylı olarak, tek başına veya müştereken, bir bulut hizmetinin sertifikasyonu için başvuran CSP üzerinde pozitif veya negatif etkin kontrole sahip olamaz.” .

Belgede, bir ihlalin kamu düzeni, kamu güvenliği, insan hayatı veya sağlığı veya fikri mülkiyetin korunması üzerinde olumsuz bir etkiye sahip olabileceği durumlarda, özel hassasiyete sahip kişisel ve kişisel olmayan veriler için daha katı kuralların uygulanacağı belirtildi.

Bir endüstri kaynağı, her ülkenin gerekli gördüğü zaman gereklilikleri uygulama konusunda tam takdir yetkisine sahip olması nedeniyle, en son taslağın AB tek pazarını parçalayabileceğini söyledi.

ABD Ticaret Odası daha önce planın ABD şirketlerini eşitsiz bir duruma soktuğunu söylemişti.

AB, hareketlerin bloğun veri haklarını ve mahremiyetini korumak için gerekli olduğunu söylüyor.

AB ülkeleri taslağı bu ayın sonlarında gözden geçirecek ve ardından Avrupa Komisyonu nihai bir planı kabul edecek.



Source link