A kiberbiztonsági tanúsítási rendszerből kivettek egy olyan követelményt, amely hátrányosan érintette a nem uniós felhőszolgáltatókat.

Enyhítettek az Európai Unió kiberbiztonsági tanúsítási rendszer, az EUCS (EU Cybersecurity Certification Scheme) felhőszolgáltatókra vonatkozó szabályain, értesült a Reuters.

Az Unió kiberbiztonsági ügynöksége, az ENISA által kidogozott eredeti tervezet szerint a nem uniós szolgáltatók (pl. az Amazon, a Google vagy a Microsoft) csak olyan vegyesvállalaton keresztül szerezhetnék meg az EU-ból származó érzékeny adatok kezelésére jogosító kiberbiztonsági tanúsítványt, amelyet valamely uniós székhelyű partnerükkel hoztak létre, és amelyben csak kisebbségi részesedésük van. További követelmény volt, hogy a vegyesvállalatok esetében az EU felhőszolgáltatókra vonatkozó jogszabályai elsőbbséget élveznek a nem uniós jogszabályokkal szemben.

A Reuters szerint a szöveg új változatában már nem szerepel ez a megkötés, azaz nem követeli meg a szállítóktól, hogy függetlenek legyenek a nem uniós jogszabályoktól.

Az ENISA tervezetével szemben külső és belső kritikák is megfogalmazódtak. Egy 2023 tavaszán publikált tanulmány szerint a szabályozás egyértelműen politikai indíttatású, melynek célja, hogy kiszorítsa – vagy legalább visszaszorítsa – az EU-n kívüli szolgáltatókat. De a tanulmány készítői szerint egy ilyen szabályozás összességében a felhőszolgáltatásokat használó uniós vállalkozásokat is hátrányosan érinti.

A tanulmány egyébként reális veszélynek látta, hogy a korlátozások elfogadása megágyazna annak, hogy más adatintenzív ágazatokat (energetika, egészségügy, autonóm vezetés stb.) is hasonló módon szabályozzanak. Az elemzés készítői szerint a diszkriminatív intézkedésre az EU kereskedelmi partnerei megtorló intézkedésekkel válaszolhatnak.

Érthető módon a leginkább érintett (elsősorban amerikai) vállalatok a kezdetektől kritizálták a tervezetet, de a globális piacokon jelenlevő európai bankoknak, biztosítócsoportoknak, sőt egyes startupoknak sem nagyon tetszett. Utóbbiak szerint a politika felülírja az innovációt, és akadályozza az uniós vállalkozások növekedését.

Szuverenitás vs hatékonyság?

Az Ursula von der Leyen vezette Európai Bizottság 2020-ban mutatta be azt a digitális stratégiát, amelynek legfőbb célja az EU "technológiai szuverenitásának” megteremtése. Az EUCS is ennek a szellemében született.

Eközben a nagy amerikai szolgáltatók komoly beruházásokba fogtak azért, hogy be tudjanak szállni az egyre növekvő – és jövedelmező – kormányzati felhőpiacba. Az Oracle például hivatalosan tavaly jelentette be az EU Sovereign Cloud szolgáltatását, amely teljes egészében az EU-ban működik, és elkülönítették az Oracle többi felhős régiójától.

Az EU döntéshozóit azonban az ilyen bejelentések kevéssé nyugtatták meg. Megfogalmazódtak kiberbiztonsági aggályok (illegális állami megfigyelések), de a szabályozási keret kialakítását a piaci viszonyok is vezérelték. Az EU felhőpiacának közel háromnegyedét ugyanis a három nagy szolgáltató, az Amazon, a Google és a Microsoft uralja.

Az EUCS módosított tervezetét már vizsgálják a tagállamok.
 

Ez a cikk független szerkesztőségi tartalom, mely a 4iG Nyrt. támogatásával készült. Részletek »

 

Biztonság

Az MI általában sokba kerül. De megtérül-e?

Ellentmondásos adatok keringnek arról, hogy megtérülnek-e, és ha igen, mennyi idő alatt az MI-beruházások.
 
Hirdetés

A kifizetett energia
60%-a elvész, de egy audit feltárja, hol folyik el a pénzünk

A Schneider Electric energiahatékonysági szolgáltatása átfogó megoldást kínál, amely támogatja a cégek energiahatékonyság-növelési programjaik megvalósításában, az iparágban vezető megoldások, szolgáltatások és szakértők segítségével.

A vállalati IT-rendszerek egyik legnagyobb kihívása ma már nem a hardver beszerzése vagy a szoftverek integrációja, hanem az üzemeltetés. A modern storage-megoldások válasza erre az automatizáció és a menedzsment egyszerűsítése.

a melléklet támogatója az EURO ONE

Hirdetés

Hatékony adattárolás, biztonságosabb működés: HPE storage az EURO ONE szakértelmével

Az adatmennyiség rohamos növekedése, a kritikus üzleti alkalmazások rendelkezésre állási követelményei és a kiberbiztonsági fenyegetések mind olyan tényezők, amelyek túlmutatnak a hagyományos storage-megoldások képességein.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.