Stemming Europese cybersecurtiyvereisten uitgesteld tot mei
Europa gaat pas in mei stemmen over de regels rond EUCS. Een laatste versie gaf grote Amerikaanse techbedrijven meer kans om cloudcontracten binnen te halen, dat was niet naar de zin van lokale spelers.
Volgens bronnen van Reuters hebben nationale cybersecurityexperts er voor gezorgd dat de Europese stemming rond EUCS naar mei wordt uitgesteld.
EUCS staat voor het EU Cybersecurity certification scheme voor clouddiensten en bepaalt de regels voor overheden, maar ook richtlijnen voor bedrijven, om een geschikte aanbieder te kiezen om hun data te verwerken of bewaren.
In eerdere versies stond daar te lezen dat bedrijven buiten de EU (zoals Amazon, Google, Microsoft of Amazon) hiervoor een joint-venture of nauwe samenwerking moesten aangaan met lokale spelers. Maar vorige week raakte bekend dat de meest recente versie die vereiste schrapte.
Dat is goed nieuws voor de grote techbedrijven die in Europa cloudcontracten willen afsluiten, maar verschillende grote Europese spelers waren daar niet mee opgezet. In een brief, onder meer ondertekend door Proximus, Capgemini, OVHcloud, Orange, Sopra Steria, Airbus en anderen, waarschuwen ze voor de veiligheidsrisico’s. Al betekent een soepele wetgeving mogelijk ook inkomensverlies voor hen.
VS
Het uitstel geeft spelers langs beide kanten mogelijk wat meer ruimte om hun standpunten toe te lichten, maar ook voor experts om te oordelen in welke mate Europese overheden cloudcontracten naar niet-Europese spelers mogen gaan.
Toevallig loopt de stemming ook gelijk met de FISA-wetgeving in de VS. Daar keurde het Amerikaans huis van Afgevaardigen goed dat Amerikaanse inlichtingendiensten zonder juridisch bevel communicatienetwerken mogen afluisteren. Dat betekent ook dat ze Amerikaanse bedrijven kunnen verplichten hieraan mee te werken. Die wet moet wel nog door de Amerikaanse senaat geraken.
Fout opgemerkt of meer nieuws? Meld het hier