Новые правила кибербезопасности ЕС затронут работу глобальных IT-компаний. Так считают эксперты «Роскомсвободы».
Amazon и Google заставят принять европейские стандарты кибербезопасности
Европейский союз хочет расширить сферу действия правил маркировки кибербезопасности. Они затронут не только Amazon, Google и Microsoft, но также банки и авиакомпании.
Создать такую систему было решено из-за растущего интереса крупных технологических компаний к государственному облачному рынку (Government Cloud Market). Эксперты прогнозируют, что именно этот сегмент станет двигателем роста отрасли в ближайшие годы. Росту спроса на облачные услуги также будет способствовать серьезный рост интереса к искусственному интеллекту после успеха ChatGPT от OpenAI.
В этой связи агентство ENISA (European Union Agency for Cybersecurity) предложило поменять схему сертификации ЕС, которая гарантирует кибербезопасность облачных услуг и определяет, как правительства и компании могут выбирать поставщика для своего бизнеса.
В документе есть требование создать совместное предприятие американских технологических гигантов с компанией, базирующейся в ЕС, чтобы получить европейский знак кибербезопасности.
Кроме того, по новым правилам облачные услуги должны эксплуатироваться и поддерживаться из ЕС, а все данные клиентов облачного сервиса должны храниться и обрабатываться здесь же. При этом законы ЕС имеют приоритет над законами стран вне ЕС в отношении поставщиков облачных услуг.
Директор по общественной политике CCIA Europe Александр Руре отмечает, что особенно примечательно в этом новом проекте то, что ENISA теперь предлагает расширить требования, дискриминирующие иностранных поставщиков облачных услуг, на более низкие уровни гарантий.
Ведущие компании Европы, например, Airbus, Deutsche Telekom, Orange и другие, уже поддержали такие планы регулятора, так как это затруднит поставщикам облачных услуг из США получение сертификатов в области кибербезопасности и следовательно - доступ на рынок Евросоюза. По заявлению представителей почти 20 крупных европейских компаний, их клиенты все чаще выступают за то, чтобы их данные хранились в Европе, а стандарты безопасности были бы гармонизированы на уровне ЕС в целом.
Аналитики «Роскомсвободы», общественной организации, которая занимается защитой цифровых прав, считают, что новые предложения ENISA означает, что такие компании, как Amazon.com, Microsoft и Google должны будут закрыть доступ властей США к облачным данным ЕС, чтобы получить специальный сертификат безопасности.