Unijny program certyfikacji chmury w zakresie cyberbezpieczeństwa (EUCS) zawiera wiele potencjalnych pułapek, które mogą utrudnić rozwój tej technologii – przestrzega Związek Cyfrowa Polska w apelu skierowanym do przedstawicieli Parlamentu Europejskiego i państw członkowskich.

Program definiuje wymagania bezpieczeństwa dla aplikacji i infrastruktury chmurowej. Obecnie trwają prace nad ostatecznym tekstem.

Firmy bez zaawansowanych technologii

Eksperci Cyfrowej Polski zwracają uwagę przede wszystkim na proponowany wymóg, aby dostawcy usług w chmurze mieli siedzibę w Unii Europejskiej. W ocenie organizacji, może to oznaczać, że wielu światowej klasy i zaufanych dostawców nie będzie mogło funkcjonować na wspólnym rynku.

Potencjalne skutki wg związku: duża część przemysłu i usług publicznych będzie pozbawiona dostępu do zaawansowanych technologii przetwarzania w chmurze, wzrosną koszty dla sektora publicznego i prywatnego. Organizacja zwraca uwagę, że niektórym państwom członkowskim brakuje infrastruktury do przechowywania znacznych ilości danych i będą one miały problem ze spełnieniem unijnych wymagań.

Współpraca UE–USA dała przykład

Cyfrowa Polska proponuje, aby Unia Europejska postawiła na współpracę z krajami spoza UE o podobnych poglądach w celu opracowania wspólnego podejścia do ochrony chmury, co zapewniłoby bezpieczeństwo danych obywateli i zgodność z prawem unijnym. Jako przykład podaje ramy ochrony danych UE–USA.

Ekspertów niepokoi też fakt, że w dyskusji o certyfikacji chmury pominięto wiele uwag państw członkowskich, a brak debaty stwarza ryzyko wprowadzenia radykalnych zmian bez odpowiedniego nadzoru.