CISPE: Pierwsze firmy chmurowe z certyfikatem suwerenności cyfrowej w UE

Czterech dostawców usług chmurowych – Etix, Phocea, Thésée Datacenter oraz Gigas – przystąpiło do programu certyfikacji CISPE w zakresie suwerenności i odporności danych. To pierwszy realny krok w stronę weryfikacji podmiotów, które deklarują pełną niezależność od wpływów prawnych spoza Unii Europejskiej.
Europejska odpowiedź na amerykański Cloud Act
Unia Europejska dąży do wzmocnienia obecności lokalnych firm na rynku chmurowym, co wynika z obaw organów publicznych dotyczących bezpieczeństwa informacji. Głównym punktem zapalnym pozostaje amerykańska ustawa Cloud Act, która pozwala tamtejszym służbom na dostęp do danych przechowywanych przez operatorów z USA, nawet jeśli fizycznie znajdują się one na terytorium Europy. Takie przepisy pozostają w sprzeczności z unijnym rozporządzeniem RODO, co wymusza poszukiwanie rozwiązań gwarantujących pełną autonomię cyfrową wewnątrz Wspólnoty.
Niezależny audyt potwierdzi wiarygodność dostawców
Wyłoniona czwórka firm znajduje się obecnie na etapie samocertyfikacji i przekazała swoje usługi do niezależnego audytu. Proces ten ma na celu sprawdzenie, czy faktycznie spełniają one surowe kryteria techniczne i prawne wymagane przez program CISPE Sovereign and Resilient Cloud Service Certification. Antoine Fournier, dyrektor generalny Thésée Datacenter, zaznaczył, że odznaka suwerenności stanowi naturalne uzupełnienie europejskich standardów, takich jak Gaia-X, wzmacniając przejrzystość i zaufanie cyfrowe. Podkreślił on, że kluczowa jest zdolność do przedstawienia konkretnych dowodów na autonomię, wykraczających poza same deklaracje słowne.
Bariera dla nieuczciwych deklaracji zagranicznych gigantów
Unijni regulatorzy oraz organizacje branżowe chcą uniknąć zjawiska określanego jako sovereignty washing, czyli sytuacji, w której zagraniczne koncerny bezpodstawnie przypisują sobie spełnianie lokalnych norm kontroli. CISPE niedawno wydało ostrzeżenie w tej sprawie, wskazując na deklaracje firmy Broadcom, które mogą budzić wątpliwości w kontekście unijnych wymagań. Nowy system certyfikacji ma stać się jasnym wyznacznikiem dla szpitali, urzędów i przemysłu, szukających pewnych gwarancji, że ich zasoby nie opuszczą europejskiej jurysdykcji.
CISPE ostrzega przed Broadcom: Europejska suwerenność cyfrowa zagrożona





















