Compliance
Grupos empresariais alertam que a proposta de certificação de cibersegurança da União Europeia não deve excluir as grandes tecnológicas
18/06/2024
|
26 grupos empresariais europeus avisaram que uma proposta de certificação de cibersegurança (EUCS) para serviços de cloud não deve deixar de fora grandes fornecedores de serviço como a Amazon, Google e a Microsoft. A EUCS foi criada para ajudar os governos europeus e as empresas a escolherem um fornecedor de serviços de cloud seguro e de confiança para os seus negócios. O setor global dos serviços de cloud cria mil milhões de euros em receitas anualmente. Uma versão de março eliminou os requisitos de autoridade de uma proposta anterior, que obrigava os gigantes tecnológicos dos Estados Unidos a criar uma empresa conjunta ou a colaborar com uma empresa sediada na União Europeia (UE) para poderem realizar o armazenamento e tratamento de dados dos clientes europeus, de modo de ficarem qualificados para o nível mais alto do certificado de cibersegurança da UE. “Acreditamos que uma EUCS inclusiva e não discriminatória que apoie a livre circulação de serviços de cloud na Europa vai ajudar os nossos membros a prosperar a nível nacional e internacional, o que pode contribuir para as ambições digitais da Europa e reforçar a resiliência e a segurança”, referem os grupos industriais numa carta conjunta aos países da União Europeia. “A remoção dos controlos de propriedade e dos requisitos da Protection contra Unlawful Access (PUA)/Immunity to Non-EU Law (INL) assegura que as melhorias na segurança da cloud estão alinhadas com melhores práticas da indústria e com os princípios não discriminatórios”, acrescentam. Os grupos industriais dizem ser essencial que os seus membros tenham acesso a um leque diversificado de tecnologias de cloud resilientes feitas à medida para as suas necessidades específicas para poderem prosperar num mercado global cada vez mais competitivo. Os fornecedores de serviços de cloud da UE, tais como a Deutche Telekom, a Orange e a Airbus têm pressionado na exigência de requisitos de governação na EUCS, por receio que os governos de países terceiros tenham acesso ilegal aos dados dos cidadãos europeus, por base nas suas leis. |
Receba todas as novidades na sua caixa de correio!
COMPLIANCE
NIS2 representa “um passo significativo para a melhoria do ecossistema de cibersegurança da UE”, diz a ENISA
NEWS
CISA lança guia de adoção de single sign-on para PME
THREATS
Servidores OpenSSH potencialmente vulneráveis a execução remota de código
OPINION
Defendendo a identidade digital: ameaças e proteções contra SIM swap
THREATS
Vários plugins do WordPress comprometidos após ataque à cadeia de valor
COMPLIANCE
NIS2 representa “um passo significativo para a melhoria do ecossistema de cibersegurança da UE”, diz a ENISA
COMPLIANCE
Regras de cibersegurança nos serviços cloud da UE não devem discriminar grandes empresas
COMPLIANCE
Na mira da NIS2: a nova era da cibersegurança europeia
COMPLIANCE
CFO devem abordar a cibersegurança como uma decisão empresarial
COMPLIANCE
Lei do Cibercrime: no compasso das ameaças digitais
