El Viejo Continente prepara una serie de normas en torno a la seguridad de los datos alojados en la nube que no deberían agradar a los gigantes americanos. Cualquier proveedor de servicios…
El Viejo Continente prepara una serie de normas en torno a la seguridad de los datos alojados en la nube que no deberían agradar a los gigantes americanos. Cualquier proveedor de servicios en la nube fuera de Europa que desee obtener una certificación de ciberseguridad que le permita almacenar y procesar datos confidenciales deberá asociarse con un actor europeo.
Por datos sensibles, el texto, sin entrar en detalles, sugiere que se calificarían como tales cuando una falla pudiera tener efectos negativos sobre la salud y la seguridad públicas, o la protección de la propiedad intelectual. Por lo tanto, esto no solo cubre los datos personales.
Amazon Web Services, Google Coud y Microsoft Azure, por nombrar algunos, tendrán que pasar por una empresa conjunta, en la que solo podrán tener una participación minoritaria. Además, los empleados con acceso a los datos en cuestión deberán tener su sede en la Unión Europea y estarán sujetos a un control específico.
” Las empresas cuyo domicilio social o administración central no esté establecido en un Estado miembro de la UE no deben, directa o indirectamente, solas o conjuntamente, tener un control efectivo positivo o negativo sobre el proveedor de servicios en la nube que solicita la certificación de un servicio en la nube » detalla el documento consultado por Reuters.
Agrega que el servicio en cuestión debe operarse desde la UE y que todos los datos deben almacenarse y procesarse en la UE. El texto recuerda que de esta manera, las leyes europeas prevalecen sobre las del país del proveedor.
” Los servicios en la nube certificados son operados únicamente por empresas con sede en la UE, sin que ninguna entidad fuera de la UE pueda ejercer un control efectivo sobre el CSP (proveedor de servicios en la nube), con el fin de mitigar el riesgo de que los poderes de interferencia de fuera de la UE no socaven Reglamentos, normas y valores de la UE,” aprendemos.
Incluso si es en nombre de la ciberseguridad y la protección contra el riesgo de interferencia, estas medidas ya deben crear cierta tensión entre los gigantes de la nube. Tienen cierto apetito por los contratos con organismos gubernamentales, establecimientos de salud o instituciones financieras europeas, a menudo en detrimento de los actores locales. Si la UE adopta este texto, cambiaría el rumbo y forzaría una división del pastel en gran parte a su favor.