Агентство по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) выступило с инициативой ввести жёсткие ограничения для работающих на европейском рынке иностранных облачных компаний, таких как Amazon, Microsoft и Google, сообщил в четверг The Register.

ENISA ведёт разработку сертификационной системы в области кибербезопасности для более эффективной защиты данных правительств и коммерческих организаций стран-членов ЕС. Эта система предусматривает требование для неевропейских поставщиков облачных услуг создавать совместное предприятие (СП) с базирующимися в Евросоюзе провайдерами облачных услуг. Только в этом случае иностранные организации смогут получить от агентства сертификат кибербезопасности.

Согласно инициативе, иностранцы смогут рассчитывать только на миноритарный пакет акций в СП. Все имеющие доступ к данным ЕС сотрудники должны проживать на территории Евросоюза и проходить особый контроль для работы с информацией из ЕС. Все данные клиентов предлагается хранить и обрабатывать в Европе, без трансграничной передачи.

Осуществлять управление компанией с контрольным пакетом акций СП также необходимо с территории ЕС. Предусматривается верховенство европейских регулирующих норм над нормами иностранных государств.

По данным The Register, в первом квартале 2023 года львиная доля рынка облачных сервисов приходилась на американские компании Amazon Web Services (34% рынка), Microsoft Azure (26%), Google (13%) и IBM (3%). Доли крупнейших европейских компаний отрасли – SAP и Deutsche Telekom — не превышают 2%.

Напомним, в 2022 году Европейский союз и США достигли принципиального согласия по поводу нового договора о передаче персональных данных (ПД) европейцев в Соединённые Штаты взамен признанного незаконным механизма «Щит конфиденциальности» (Privacy Shield).

«Щит конфиденциальности» был признан в ЕС незаконным в том числе из-за опасений, что американские спецслужбы осуществляют с его помощью слежку за интернет-пользователями в Европе.

Кроме того, Евросоюз предпринимает шаги по обеспечению цифрового суверенитета, предусматривающего в том числе снижение зависимости от иностранных платёжных систем.

См. также:

• Американский истеблишмент раскритиковал стремление ЕС к цифровой независимости >>>
• ФБР получило право доступа к любому компьютеру в мире: реакция общественности >>>