- Η τελευταία έκδοση του Ευρωπαϊκού Συστήματος Πιστοποίησης Κυβερνοασφάλειας (EUCS) καταργεί την απαίτηση αποθήκευσης δεδομένων στην ΕΕ, ευνοώντας έτσι τους παρόχους cloud από το εξωτερικό.
- Τα κριτήρια ψηφιακής ανεξαρτησίας – αφαιρέθηκαν από το προσχέδιο EUCS – με στόχο την αποτροπή μη εξουσιοδοτημένης πρόσβασης σε δεδομένα που φιλοξενούνται ή υποβάλλονται σε επεξεργασία από παρόχους τεκτός ης ΕΕ.
- Η DIGITAL SME Alliance υποστηρίζει τη συμπερίληψη αυτών των λεγόμενων κριτηρίων «ασυλίας» ή «ανεξαρτησίας» στο EUCS. Προστατεύοντας τους χρήστες και τα ευαίσθητα ευρωπαϊκά δεδομένα από παράνομη πρόσβαση, το σύστημα θα ενθαρρύνει επίσης την ανάπτυξη αξιόπιστων υπηρεσιών cloud από ευρωπαίους παρόχους.
Οι πρόσφατες αλλαγές στο σύστημα EUCS έχουν αφαιρέσει τις απαιτήσεις «ασυλίας» ή «ανεξαρτησίας» που είναι απαραίτητες για το υψηλότερο επίπεδο ασφάλειας στον κυβερνοχώρο – το High+. Αυτές οι απαιτήσεις συνεπάγονταν ότι το επίπεδο High+ δεν θα μπορούσε να επιτευχθεί χωρίς την αποθήκευση δεδομένων στην Ευρώπη. Αυτό εγγυάται ότι οι ξένες δικαιοδοσίες δεν μπορούν να υποχρεώσουν την πρόσβαση στα δεδομένα που είναι αποθηκευμένα στο cloud.
Στο Έγγραφο Πολιτικής της με τίτλο «EUCS – Μια ευκαιρία για την ψηφιακή κυριαρχία της Ευρώπης»., η European DIGITAL SME Alliance ζητά την επιστροφή αυτών των «απαιτήσεων ανεξαρτησίας όχι μόνο για τη διαφύλαξη των δεδομένων των ευρωπαίων πολιτών και των επιχειρήσεων, αλλά για την ενίσχυση της αρχής της ευρωπαϊκής ψηφιακής ανεξαρτησίας και της υπεροχής του ψηφιακού δικαίου της ΕΕ όσον αφορά τα ευρωπαϊκά δεδομένα.
Η περίπτωση για ισχυρότερες απαιτήσεις ψηφιακής ανεξαρτησίας:
- Βελτίωση της ανταγωνιστικότητας των ευρωπαϊκών παρόχων cloud: Εάν η ΕΕ στοχεύει να καλλιεργήσει αξιόπιστους παρόχους υπηρεσιών cloud εντός των συνόρων της, πρέπει να επιβάλει αυστηρές απαιτήσεις ασφαλείας που δεν δίνουν τα κλειδιά για την ευρωπαϊκή προστασία δεδομένων σε τρίτους φορείς. Η αποδυνάμωση αυτών των απαιτήσεων θα διαιωνίσει μόνο την υπάρχουσα εξάρτηση από μη ευρωπαίους παρόχους, σε αντίθεση με τους στρατηγικούς στόχους της ΕΕ για την προώθηση ενός ασφαλούς, ανταγωνιστικού ψηφιακού οικοσυστήματος. Στην πραγματικότητα, οι πάροχοι υπηρεσιών cloud Big Tech ενδέχεται να βρουν ευκολότερους τρόπους υποβολής προσφορών για συμβάσεις υπολογιστών cloud στην ΕΕ, μετά την κατάργηση αυτών των απαιτήσεων.
- Πρόληψη του κατακερματισμού μέσω εναρμονισμένων διατάξεων: Είναι ζωτικής σημασίας να εφαρμοστούν εναρμονισμένες απαιτήσεις κυβερνοασφάλειας σε ολόκληρη την ΕΕ, αντί να αφεθεί η διαχείρισή τους σε εθνικό επίπεδο. Αυτό θα υποστηρίξει επίσης τη διασφάλιση της ευθυγράμμισης με άλλους νόμους της ΕΕ για την ψηφιακή και την κυβερνοασφάλεια, όπως ο νόμος για τα δεδομένα, ο νόμος για την ασφάλεια στον κυβερνοχώρο, ο νόμος περί τεχνητής νοημοσύνης και ο νόμος για τα τσιπ.
- Δημιουργία Ενιαίου Σημείου Αναφοράς για μια Αληθινή Ψηφιακή Ενιαία Αγορά: Η συμπερίληψη των κριτηρίων κυριαρχίας στο EUCS θα χρησιμεύσει επίσης για να παρέχει στους χρήστες υπηρεσιών cloud, συμπεριλαμβανομένων των ΜΜΕ, ένα ενιαίο πρότυπο της ΕΕ και σημείο αναφοράς. Διαφορετικά, μια πληθώρα πιθανών εθνικών προτύπων θα προκαλούσε κατακερματισμό στην αγορά και θα έθετε σε κίνδυνο τη συνεργασία και τις επιχειρηματικές δραστηριότητες μεταξύ των χωρών. Επομένως, η συμπερίληψη αυτών των κριτηρίων είναι επίσης απαραίτητη για την πραγματοποίηση μιας πραγματικής ψηφιακής ενιαίας αγοράς.
Συμπέρασμα: Κάλεσμα για ενίσχυση του EUCS για το ψηφιακό μέλλον της Ευρώπης
Για να διασφαλιστεί η ψηφιακή κυριαρχία της Ευρώπης και να ενισχυθεί η εμπιστοσύνη στις υπηρεσίες cloud, η DIGITAL SME θεωρεί απαραίτητο οι υπεύθυνοι χάραξης πολιτικής να συμπεριλάβουν τις απαιτήσεις «ασυλίας» ή «ανεξαρτησίας» στο EUCS ως ουσιαστικό τρόπο για τη διατήρηση της ευρωπαϊκής κυριαρχίας και την ενίσχυση της τεχνολογικής της ηγετικής θέσης.
Για να υποστηρίξει αυτή την προσπάθεια, η DIGITAL SME εντάχθηκε επίσης σε άλλους χρήστες cloud, υπογράφοντας μια επιστολή που ζητά την επιστροφή των απαιτήσεων πιστοποίησης High+ και κυριαρχίας:
Διαβάστε όλη την επιστολή στο https://eucshighplus.eu/.
Πηγή άρθρου: https://www.digitalsme.eu/
Ως αντίλογος, θα πρότεινα αυτό το άρθρο, για να υπάρχει μία πιο ολοκληρωμένη άποψη. Η υποχρεωτικότητα σε ένα διεθνές σύστημα όπου οι εταιρείες έχουν πολυσχιδής απασχολήσεις, μπορεί να επιφέρει μεγαλύτερο κόστος, και αδικίες. Αντ’αυτού, για υψηλό επίπεδο προστασίας, θα μπορούσαν να πιστοποιούν εταιρείες που έχουν την έδρα τους σε χώρες πιστοποιημένες από την ΕΕ. Τα υπόλοιπα του άρθρου δεν τα πολυσυμμερίζομαι. https://ecipe.org/publications/resilience-cybersecurity-economic-trade-impacts-cloud-immunity/