Berta Sándor
Tanúsítványt kapnak az európai felhőszolgáltatások
Az érintett cégek ragaszkodnak az úgynevezett szuverenitási követelményekhez.
Az európai felhőszolgáltató vállalatok összefogtak az EU kiberbiztonsági ügynöksége (ENISA) által tervezett új tanúsítási rendszer miatt. Ez hivatott biztosítani, hogy a szolgáltatásokat ne érintsék az Európai Unió területén kívüli jogszabályok. A EURACTIV birtokába került tanúsítványtervezet három szintű biztosítékot ír elő, s a legmagasabb szint az európai adatszuverenitásra és a külföldi joggal szembeni mentességre vonatkozó követelményeket tartalmazza.
Az ENISA várhatóan szeptemberben mutatja be a felhőszolgáltatások kiberbiztonságának európai tanúsítási rendszerére (EUCS) vonatkozó végleges ajánlását. Eközben az európai felhőszolgáltatók felszólították a tagállamokat, az Európai Bizottságot és az ENISA-t, hogy ne engedjenek a szuverenitási igényeknek. A hivatalnak küldött levélben a 34 aláíró, köztük a francia OVHcloud, az OUTSCALE és a Clever Cloud azt írták, hogy a rendszer "egyedülálló lehetőség arra, hogy megmutassák elkötelezettségüket az átláthatóság, a bizalom és a biztonság biztosítása mellett az európai felhő- és adatpiacon. Nem szabad engednünk azok nyomásának, akik saját gazdasági érdekeiket hajlamosak előmozdítani az európai jogérvényesítés, valamint az európai szervezetek és polgárok védelme rovására."
Az európai felhőszolgáltatók három érvre alapozzák a jogalapjukat. Először is úgy vélték, hogy az Európai Unió határain kívüli törvények áthatolhatatlanságát is magában foglaló tanúsítással eleget lehet tenni az úgynevezett adatvédelmi pajzs érvénytelenítéséből eredő jogi elvárásoknak. Továbbá azzal is érveltek, hogy ez a rendszer kezelné a felhasználók aggályait és növelné a tanúsított szereplőkbe vetett bizalmat, mivel az adatok szuverenitása kritikus kérdéssé vált az ügyfelek számára. Emellett a megoldás segítené az egyenlő versenyfeltételek megteremtését, mivel a piac közel háromnegyedét jelenleg három amerikai szolgáltató, nevezetesen az Amazon, a Google és a Microsoft uralja.
A kontinens társaságai hangsúlyozták, hogy "egy egységes és harmonizált, valamennyi uniós tagállamban elérhető tanúsítási rendszer ezért könnyebben elfogadható lesz számunkra, és hozzájárul a felhőpiac igazságosabbá tételéhez, mivel a kisebb, kevesebb emberi és pénzügyi erőforrással rendelkező felhőszolgáltatók nem engedhetik meg maguknak, hogy számos egymást kiegészítő tanúsítványnak megfeleljenek". Ráadásul az egységes rendszer javítani fogja a versenyképességet az európai piacon, mivel "egyetlen tanúsítással valamennyi piacra való bejutást lehetővé teszi". Az aláírók végül leszögezték, hogy "mindannyian meg vannak győződve arról, hogy az egész európai ökoszisztéma előtérbe helyezése kulcsfontosságú" és vállalták, hogy a kisebb felhőszolgáltatókat is támogatják a követelmények teljesítésében.
Az európai felhőszolgáltató vállalatok összefogtak az EU kiberbiztonsági ügynöksége (ENISA) által tervezett új tanúsítási rendszer miatt. Ez hivatott biztosítani, hogy a szolgáltatásokat ne érintsék az Európai Unió területén kívüli jogszabályok. A EURACTIV birtokába került tanúsítványtervezet három szintű biztosítékot ír elő, s a legmagasabb szint az európai adatszuverenitásra és a külföldi joggal szembeni mentességre vonatkozó követelményeket tartalmazza.
Az ENISA várhatóan szeptemberben mutatja be a felhőszolgáltatások kiberbiztonságának európai tanúsítási rendszerére (EUCS) vonatkozó végleges ajánlását. Eközben az európai felhőszolgáltatók felszólították a tagállamokat, az Európai Bizottságot és az ENISA-t, hogy ne engedjenek a szuverenitási igényeknek. A hivatalnak küldött levélben a 34 aláíró, köztük a francia OVHcloud, az OUTSCALE és a Clever Cloud azt írták, hogy a rendszer "egyedülálló lehetőség arra, hogy megmutassák elkötelezettségüket az átláthatóság, a bizalom és a biztonság biztosítása mellett az európai felhő- és adatpiacon. Nem szabad engednünk azok nyomásának, akik saját gazdasági érdekeiket hajlamosak előmozdítani az európai jogérvényesítés, valamint az európai szervezetek és polgárok védelme rovására."
Az európai felhőszolgáltatók három érvre alapozzák a jogalapjukat. Először is úgy vélték, hogy az Európai Unió határain kívüli törvények áthatolhatatlanságát is magában foglaló tanúsítással eleget lehet tenni az úgynevezett adatvédelmi pajzs érvénytelenítéséből eredő jogi elvárásoknak. Továbbá azzal is érveltek, hogy ez a rendszer kezelné a felhasználók aggályait és növelné a tanúsított szereplőkbe vetett bizalmat, mivel az adatok szuverenitása kritikus kérdéssé vált az ügyfelek számára. Emellett a megoldás segítené az egyenlő versenyfeltételek megteremtését, mivel a piac közel háromnegyedét jelenleg három amerikai szolgáltató, nevezetesen az Amazon, a Google és a Microsoft uralja.
A kontinens társaságai hangsúlyozták, hogy "egy egységes és harmonizált, valamennyi uniós tagállamban elérhető tanúsítási rendszer ezért könnyebben elfogadható lesz számunkra, és hozzájárul a felhőpiac igazságosabbá tételéhez, mivel a kisebb, kevesebb emberi és pénzügyi erőforrással rendelkező felhőszolgáltatók nem engedhetik meg maguknak, hogy számos egymást kiegészítő tanúsítványnak megfeleljenek". Ráadásul az egységes rendszer javítani fogja a versenyképességet az európai piacon, mivel "egyetlen tanúsítással valamennyi piacra való bejutást lehetővé teszi". Az aláírók végül leszögezték, hogy "mindannyian meg vannak győződve arról, hogy az egész európai ökoszisztéma előtérbe helyezése kulcsfontosságú" és vállalták, hogy a kisebb felhőszolgáltatókat is támogatják a követelmények teljesítésében.