Un proposto sistema di certificazione della sicurezza informatica (EUCS) per i servizi cloud non dovrebbe discriminare Amazon, Google (Alphabet) e Microsoft, hanno avvertito lunedì 26 gruppi industriali europei.
La Commissione europea, l’ENISA, l’agenzia per la sicurezza informatica dell’UE, e i paesi dell’UE si incontreranno martedì per discutere del sistema che ha subito diversi cambiamenti da quando l’ENISA ha presentato un piano nel 2020.
EUCS mira ad aiutare i governi e le imprese a scegliere un fornitore sicuro e affidabile per le loro attività di cloud computing. Il settore globale del cloud computing genera miliardi di euro di entrate annuali e si prevede che registrerà una crescita a due cifre.
Una versione di marzo ha rimosso i requisiti di sovranità da una proposta precedente, che richiedeva ai giganti tecnologici statunitensi di creare una joint venture o cooperare con un’azienda con sede nell’UE per archiviare ed elaborare i dati dei clienti nell’Unione al fine di ottenere il livello più alto dell’etichetta di sicurezza informatica dell’UE. .
“Crediamo che un EUCS inclusivo e non discriminatorio che sostenga la libera circolazione dei servizi di cloud computing in Europa aiuterà i nostri membri a prosperare in patria e all’estero, contribuirà alle ambizioni digitali dell’Europa e rafforzerà la sua resilienza e sicurezza”, hanno affermato i gruppi in una lettera congiunta ai paesi dell’UE.
“L’eliminazione dei controlli sulla proprietà e dei requisiti per la protezione contro l’accesso illegale (PUA) e l’immunità dalle leggi non UE (INL) garantisce che i miglioramenti della sicurezza del cloud siano in linea con le migliori pratiche del settore e i principi di non discriminazione”, hanno affermato.
I gruppi hanno affermato che è fondamentale per i loro membri avere accesso a una vasta gamma di tecnologie cloud resilienti adattate alle loro esigenze specifiche per prosperare in un mercato globale sempre più competitivo.
Tra i firmatari della lettera figurano la Camera di commercio americana presso l’UE nella Repubblica ceca, Estonia, Finlandia, Italia, Norvegia, Romania e Spagna, nonché la Federazione europea degli istituti di pagamento.
Altri firmatari della lettera includono la Confederazione ceca dell’industria, Dansk Industry (Danimarca), Bundesverband deutscher Banken (Germania), Digital Poland Association, il gruppo di lobby irlandese IBEC, NL Digital (Paesi Bassi) e l’Associazione spagnola delle start-up.
I fornitori di servizi cloud dell’UE, come Deutsche Telekom, Orange e Airbus, hanno spinto affinché i requisiti di sovranità fossero inclusi nell’EUCS, temendo che i governi di paesi terzi possano ottenere accesso illegale ai dati degli europei sulla base delle loro leggi. (Segnalazione di Foo Yun Chee; montaggio di Richard Chang)
