Avrupa Birliği, kuralların son taslağına göre yalnızca Amazon, Google ve Microsoft’u değil aynı zamanda bankaları ve havayollarını da etkileyecek önerilen siber güvenlik etiketleme kurallarının kapsamını genişletmeyi düşünüyor.
AB’nin böyle bir sistem kurma hamlesi, Big Tech’in önümüzdeki yıllarda büyümeyi desteklemek için devlet bulut pazarına baktığı ve OpenAI’nin ChatGPT’sinin viral başarısının ardından yapay zekadaki potansiyel patlamanın da bulut hizmetlerine olan talebi artırabileceği bir dönemde geliyor.
AB siber güvenlik kurumu ENISA’nın son teklifi, bulut hizmetlerinin siber güvenliğini garanti eden ve bloktaki hükümetlerin ve şirketlerin işleri için bir satıcıyı nasıl seçeceğini belirleyen bir AB sertifikasyon planıyla (EUCS) ilgilidir.
Belgede, ABD teknoloji devlerinin AB siber güvenlik etiketine hak kazanmak için AB merkezli bir şirketle ortak girişim kurması şartı gibi önceki taslaklarda yer alan önemli hükümler korunuyor.
Başka bir hüküm, bulut hizmetinin AB’den çalıştırılması ve bakımının yapılması gerektiğini belirtirken, tüm bulut hizmeti müşteri verilerinin AB’de saklanması ve işlenmesi gerektiği ve AB yasalarının, bulut hizmeti sağlayıcısına ilişkin AB dışı yasalara göre öncelikli olduğu belirtiliyor.
Bu yükümlülükler, dört tane olan en yüksek güvenlik düzeyi için geçerlidir. En son taslak, bu zorlu gerekliliklerin üçüncü en yüksek güvenlik seviyesine kadar genişletilme olasılığını ortaya koyuyor.
AB ülkeleri şu anda en son taslağı inceliyor ve ardından Avrupa Komisyonu nihai planı kabul edecek.
Teknoloji lobi faaliyeti grubu CCIA, kapsamın genişletilmesinin daha büyük bir endüstri alanını etkileyeceğini söyledi.
CCIA Avrupa’nın kamu politikası direktörü Alexandre Roure, “Bu yeni taslağın belki de en çarpıcı kısmı, ENISA’nın artık yabancı bulut sağlayıcılarına karşı ayrımcılık yapan gerekliliklerin daha düşük güvence düzeylerine de genişletilebileceğini öne sürmesidir” dedi.
“Buna bankaların yanı sıra havayolları, kamu hizmetleri şirketleri ve sıkı biçimde denetlenen sektörler de dahildir” dedi.
Avrupa Bankacılık Federasyonu (EBF), Avrupa Tasarruf Bankaları Grubu (ESBG), Avrupa Finansal Piyasalar Birliği (AFME), Avrupa Ödeme Kuruluşları Federasyonu (EPIF) ve Sigorta Avrupa ile birlikte geçen hafta egemenlik şartlarını eleştirmişti.