Varios grupos industriales de toda Europa han advertido que el sistema de certificación de ciberseguridad EUCS no debería discriminar a los gigantes de la nube como Google, microsoft Y Amazonas.
El aviso emitido por un total de 26 grupos industriales tiene como objetivo garantizar que una amplia gama de proveedores de nube permanezcan disponibles para las organizaciones con sede en la UE, al tiempo que elimina o debilita los requisitos EUCS anteriores.
En marzo de 2024, Requisitos de soberaníaque habría llevado a las organizaciones estadounidenses a establecer una empresa conjunta dentro de la UE o cooperar con una empresa con sede en la UE para almacenar y procesar datos de clientes, fue excluida de los requisitos de EUCS.
Regulación versus competencia
Los requisitos EUCS fueron redactados originalmente en 2020 por ENISA como una forma de proteger los datos de los ciudadanos de la UE según los mismos estándares de la UE si sus datos salieran del bloque, por ejemplo, para ser procesados en los EE. UU. El mercado de la nube es una industria multimillonaria que se espera que crezca rápidamente dentro de la Unión Europea.
“Creemos que una EUCS integral y no discriminatoria que apoye la libre circulación de servicios en la nube en Europa ayudará a nuestros miembros a prosperar dentro y fuera del país, contribuirá a las ambiciones digitales de Europa y fortalecerá su resiliencia y seguridad”, decía una carta conjunta escrita por 26 grupos industriales.
“La eliminación de los controles de propiedad y la protección contra el acceso ilegal (PUA)/los requisitos de inmunidad de la ley fuera de la UE (INL) garantiza que las mejoras de seguridad en la nube sean consistentes con las mejores prácticas de la industria y los principios no discriminatorios”.
Varios proveedores de nube de la UE, incluidos Deutsche Telekom, Airbus y Orange, se han opuesto a eliminar los requisitos de soberanía, creyendo que los países no pertenecientes a la UE podrían utilizar sus propias leyes para violar la protección de datos y el acceso a los datos de la UE.
a través de Reuters