ایتنا - آمازون و گوگل و دیگر تهیه کنندگان سرویس ابری غیر اروپایی که خواهان برچسب امنیت سایبری اتحادیه اروپا هستند تا داده های حساس را کنترل کنند، فقط باید با یک شرکت اروپایی همکاری کنند.
چهارشنبه ۲۰ ارديبهشت ۱۴۰۲ ساعت ۱۰:۵۰
الزامات جدید اتحادیه اروپا برای تامین امنیت دادهها
این بخشی از سندی است که در حقیقت پیش نویس قوانین سختگیرانه تر امنیت سایبری برای شرکت های فناوری بزرگ به حساب می آید.
به گزارش ایتنا از مهر، شرکت های بزرگ فناوری اروپا و دیگران که در چنین همکاری مشترکی سهیم هستند، سهم کوچکی دارند و کارمندانی که به داده های اروپا دسترسی می یابند باید بررسی های خاص را پشت سر بگذارند و حتما در یکی از ۲۷ کشور عضو اتحادیه ساکن باشند.
همچنین طبق سند موجود سرویس ابر رایانشی باید از داخل اتحادیه اروپا راهبری و نگهداری شود. همچنین داده های تمام مشتریان سرویس باید در اتحادیه اروپا فراوری و ذخیره شود.
آخرین پیشنویس قانون پیشنهادی آژانس امنیت سایبری اتحادیه اروپا ENISA مربوط به یک طرح صدور گواهینامه اتحادیه اروپا (EUCS) است که امنیت سایبری خدمات ابری را تضمین و شیوه انتخاب فروشنده برای تجارت را برای دولت ها و شرکت های این منطقه تعیین می کند.
هرچند الزامات جدید تاکیدی برای رفع نگرانی های اتحادیه اروپا از مداخل کشورهای دیگر است، اما احتمالا انتقادات جدیدی از سوی شرکت های فناوری بزرگ آمریکا به وجود بیاورد که می ترسند از این منطقه بیرون رانده شوند.
در بخشی از متن سند آمده است: سرویس های ابر تایید شده فقط با شرکت هایی که در اتحادیه اروپا مستقر هستند باید همکاری کنند. هیچ شرکت خارجی نمی تواند بر تهیه کننده سرویس ابر کنترل داشته باشد تا به این ترتیب ریسک دخالت کشورهای غیراروپایی که مقررات، هنجارها و ارزش های منطقه را نمی شناسند، کاهش یابد.
همچنین قوانین سختگیرانه تری برای داده های شخصی و غیر شخصی وضع می شود که حساسیت زیاد و احتمالا تاثیری منفی بر نظم، ایمنی، زندگی یا سلامت یا حتی حفاظت از مالکیت معنوی دارند.
کد مطلب: 72877
