Raporlara göre, ABD ve diğer AB dışı bulut sağlayıcıları, Avrupa pazarındaki konumlarını korumak istiyorlarsa kontrollerinin bir kısmını AB merkezli ortaklara kaptırmak zorunda kalacaklar.
tarafından görülen yeni bir taslak belgeye göre Reuters (yeni sekmede açılır)önerilen değişiklik, AB merkezli olmayan bulut hizmeti sağlayıcılarının, hassas verileri işlemelerine olanak tanıyan bir AB siber güvenlik etiketi almak için AB merkezli kuruluşlarla ortak girişime girmek zorunda kalacağını görecek.
Onaylanırsa, hem kişisel hem de ticari sektörler için tüm pazarın üçte ikisi ile dörtte üçünü işgal eden en önde gelen üç bulut sağlayıcısını etkileyecektir: Amazon, Microsoft ve Google.
AB’de ABD bulutu
Bir AB şirketi ile ortaklığa girme zorunluluğunun yanı sıra, hassas verileri işlemek üzere seçilen personelin Birliğe üye ülkelerden birinde bulunması ve özel taramadan geçmesi gerekecektir.
Siber Güvenlik Yasası kategorilerini oluşturan ‘temel’, ‘önemli’ ve ‘yüksek’ katmanlara bir ‘yüksek+’ düzeyi eklenmiş gibi görünüyor; burada ‘yüksek+’, bir AB şirketinin bulut hizmeti üzerinde tam kontrole sahip olmasını gerektiriyor. “AB dışı müdahaleci güçlerin AB düzenlemelerini, normlarını ve değerlerini baltalama riskini azaltmak.”
‘Yüksek’ ve ‘yüksek+’ da AB içinde veri yerelleştirme önlemlerine tabi olacaktır.
AB’yi bir bütün olarak korumaya yönelik bariz çabaya rağmen, bir endüstri kaynağı, her ülkenin uygun gördüğü şekilde (Reuters aracılığıyla) gereklilikleri uygulama takdirine sahip olacağını öne sürdü.
Avrupa Komisyonu’nun, yaklaşmakta olan ENISA Siber Güvenlik Sertifikasyon Konferansı’ndaki tartışmaların ardından Avrupa Birliği’ni oluşturan ülkeler tarafından kabul edildikten sonra kuralların son halini uygulayabileceğine inanılıyor.
