REKLAMA

Amerykanie będą mogli nas szpiegować tylko z Europy. Unia robi rewolucję

Unia Europejska rozważa nowy plan zwiększenia swojego cyberbezpieczeństwa. Plan jest równie prosty co skomplikowany, gdyż zmusza największych dostawców usług w chmurze - m.in. Microsoft, Amazon czy Google - do przetwarzania danych na terenie państw członkowskich UE.

11.05.2023 12.18
Amerykanie będą mogli nas szpiegować tylko z Europy. Unia robi rewolucję
REKLAMA

Zwykle organom regulacyjne usatysfakcjonowane były samym przestrzeganiem wymogów Unii Europejskiej co do bezpieczeństwa i przetwarzania danych, niezależnie skąd operowały usługi danej firmy. Jednak w myśl nieoficjalnych informacji, Agencja Unii Europejskiej ds. Cyberbezpieczeństwa ma podwyższyć wymagania stawiane dostawcom usług w chmurze i nakazać im przechowywania danych w centrach danych na terenie państw członkowskich.

REKLAMA

Amerykańskie chmury jedynie na europejskich serwerach.

Jak informują dziennikarze Bloomberga, powołując się na pozyskane przez siebie dokumenty, Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (European Union Agency for Cybersecurity, ENISA) szykuje zmiany w obecnym prawie. W myśl nowych regulacji na przedsiębiorstwa technologiczne zostałby nałożony wymóg zapewnienia, że "żaden obcy rząd nie może ingerować w dane Unii Europejskiej".

Zmiany kierowane są przede wszystkim do amerykańskich Big Techów posiadających własne usługi w chmurze, m.in. Microsoftu oferującego Microsoft Azure, Amazon oferującego Amazon Web Services czy Alphabet oferującego Google Cloud. W myśl proponowanego prawa musiałyby one znaleźć sposób na zapewnienie, że amerykański rząd (lub jakikolwiek inny, zależny od pochodzenia firmy) nie będzie miał dostępu danych przechowywanych na ich serwerach.

Firmy oferujące usługi w chmurze spoza UE musiałyby albo prowadzić w UE podmiot prawny odrębny od firmy macierzystej, albo być częścią wspólnego przedsięwzięcia z europejską firmą oferującą usługi w chmurze.

- piszą Jillian Deutsch i Alberto Nardelli

Propozycja ENISA zakłada również stworzenie dwupoziomowej klasyfikacji "najwyższych" poziomów cyberbezpieczeństwa. Większość z obecnych Big Techów spełnia wymogi niezbędne dla pierwszego z nich: EL3. Drugim, wyższym od EL3 byłoby EL4, które wymagałoby od firm fizycznego przechowywania danych na terenie Unii Europejskiej.

REKLAMA

Spełnienie wymogów EL4 pozwoliłoby danemu przedsiębiorstwu uzyskać certyfikaty, które byłyby niezbędne do brania udziału w np. przetargach na dostarczanie usług w chmurze i przechowywania danych na rzecz rządów państw członkowskich UE.

Jak informuje Bloomberg na podstawie przekazów informatorów, gdyby propozycja ENISA przeszła dzisiaj w niezmienionej formie - co jest mało prawdopodobne - jedynym amerykańskim przedsiębiorstwem spełniającym wymogi EL4 byłoby Oracle z chmurą Sovereign Cloud.

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA