Czy ​​UE rezygnuje z tzw. wymogów suwerenności w programie certyfikacji cyberbezpieczeństwa? 

Kraje UE dokonują obecnie przeglądu poprawionego projektu, po czym Komisja Europejska przyjmie ostateczną wersję planu.

Jeden z projektów rozesłany do rządów UE w zeszłym roku wymagał od gigantów technologicznych utworzenia spółki joint venture z siedzibą w UE oraz przechowywania i przetwarzania danych klientów na terenie wspólnoty, aby zakwalifikować się do unijnego znaku cyberbezpieczeństwa. Te tak zwane wymogi suwerenności wywołały krytykę ze strony europejskich banków, izb rozliczeniowych, grup ubezpieczeniowych i niektórych start-upów, które stwierdziły, że pierwszeństwo powinny mieć przepisy techniczne, a nie zobowiązania polityczne i suwerenne.

Na podstawie dokumentu udostępnionego agencji Reuters można zaryzykować twierdzenie, że ​​Amazon, Google i Microsoft łatwiej będzie ubiegać się o unijne kontrakty na przetwarzanie w chmurze po tym, jak w projekcie przepisów dotyczących etykietowania cyberbezpieczeństwa zniesiono wymóg, zgodnie z którym dostawcy powinni być niezależni od przepisów spoza UE.

Najnowszy projekt z 22 marca usunął część wymagań, a dostawcy rozwiązań chmurowych zobowiązani są jedynie do podania informacji na temat miejsca przechowywania i przetwarzania danych swoich klientów oraz o obowiązujących przepisach.

Unia Europejska z trudem zgodziła się na program certyfikacji cyberbezpieczeństwa (EUCS), który gwarantowałby cyberbezpieczeństwo usług w chmurze oraz pomagał rządom i przedsiębiorstwom w UE w wyborze bezpiecznego i zaufanego dostawcy dla ich działalności.

Posunięcie to następuje w momencie, gdy Big Tech spogląda na lukratywny rynek chmur rządowych w celu pobudzenia wzrostu. Z drugiej strony UE obawia się nielegalnej inwigilacji państwa, podczas gdy niektóre rządy obawiają się, że dominacja amerykańskich dostawców usług w chmurze może hamować powstających rywali z UE.