Conecta con nosotros

Noticias

El borrador de la Unión Europea propone normas de etiquetado de ciberseguridad para Amazon, Google y Microsoft

Publicado el

La Unión Europea ha hecho saber a través del último borrador del que será un documento oficial, que las empresas que no pertenecen a la Unión Europea, tales como Amazon, Google de Alphabet, Microsoft y otros proveedores de servicios en la nube, deberán ajustarse a unas estrictas normas de etiquetado de ciberseguridad.

En este sentido, y tal y como informa Reuters, mencionadas empresas deberán obtener la etiqueta de ciberseguridad de la Unión Europea para manejar datos sensibles, a través de una empresa conjunta con una compañía que deberá tener su sede dentro de sus fronteras.

Los nuevos controles de la Unión Europea

El informe que se ha hecho público, aclara que las empresas estadounidenses, líderes en el sector tecnológico, sólo pueden tener una minoritaria participación, y los empleados que tengan acceso a los datos de la Unión Europea tendrán que someterse a un control específico y deberán estar ubicados en el bloque de los 27 países.

Aunque la Unión Europea es consciente de que las nuevas disposiciones marcadas en el borrador propuesto por la agencia de ciberseguridad ENISA, podrán despertar las críticas de las empresas estadounidenses, ante el temor de verse fuera del mercado europeo, se ha mostrado contundente.

El proyecto de norma dictamina que las leyes propuestas desde la comunidad priorizarán sobre las de fuera de sus fronteras. Del mismo modo, los servicios en la nube tendrán que ser operado y mantenidos desde la propia comunidad europea, y todos los datos de los clientes deberán estar almacenados y procesados en dicho lugar.

El borrador alude a que “Los servicios en la nube certificados son operados únicamente por empresas con sede en la Unión Europea, sin que ninguna entidad de fuera de la Unión Europea tenga un control efectivo sobre el CSP (proveedor de servicios en la nube), para mitigar el riesgo de que poderes injerencistas de fuera de la Unión Europea socaven los reglamentos, normas y valores de la Unión Europea”.

Además el proyecto de norma añade que “Las empresas cuyo domicilio social o sede social no estén establecidos en un Estado miembro de la UE no podrán, directa o indirectamente, de forma única o conjunta, ejercer un control efectivo positivo o negativo sobre el CSP que solicite la certificación de un servicio en nube”.

Las normas más estrictas serán aplicadas a los datos personales y los no personales que tengan una especial sensibilidad cuando una violación pueda tener un impacto negativo en el orden público, la seguridad pública, la protección de la propiedad intelectual o la salud humana.

Las grandes tecnológicas esperan un impulso

Lo cierto es que las empresas líderes del sector tecnológico en Estados Unidos, esperan que el mercado gubernamental de la nube les impulse su crecimiento en los próximos años, mientras que el auge de la inteligencia artificial (IA) tras el contundente éxito del ChatGPT de OpenAI, podría además relanzar la demanda en los servicios de la nube.

Lo cierto es que este borrador propuesto por la Unión Europea podría fragmentar el mercado único de la comunidad, ya que cada país tiene plena libertad para imponer los requisitos cuando así lo considere necesario. Frente a la necesidad de la Unión Europea de proteger los derechos de los datos y la privacidad del bloque, la Cámara de Comercio de Estados Unidos, ha declarado que este plan coloca a las empresas estadounidenses en una situación difícil y de completa desigualdad.

Como conclusión del informe preventivo, los países que conforman la Unión Europea deberán revistar este borrador a finales del presente mes, y a partir de ahí la Comisión Europea deberá adoptar un plan definitivo que las empresas estadounidenses deberán acatar.

Lo más leído