Appello per il mantenimento della sovranità nel cloud europeo
Industria ICT europea in lotta per una certificazione cloud che garantisca autonomia e protezione dei dati
Il testo riguarda la preoccupazione di 18 aziende, tra cui Tim e Aruba, per la revisione dello schema di certificazione Eucs a Bruxelles, temendo l'omissione di criteri vitali per la sovranità digitale europea.
In uno scenario di crescenti preoccupazioni per la cybersicurezza nei servizi cloud, 18 importanti attori del settore, tra cui Tim e Aruba, hanno sollevato la questione della revisione dello schema di certificazione Eucs, attualmente in discussione a Bruxelles. Attraverso una lettera aperta, chiedono agli Stati membri dell'Unione Europea di ponderare attentamente le conseguenze della possibile omissione dei criteri legati alla sovranità digitale dal cuore dello schema Eucs, sottolineando quanto sia critico preservare l'indipendenza europea in un periodo di incertezza geopolitica.
La controversia sulla revisione della certificazione Eucs
Recentemente, una versione preliminare del framework Eucs per fornitori di servizi cloud ha destato preoccupazione per l'assenza di obbligatori requisiti di cybersecurity specifici per i provider esteri, quali Aws, Google e Microsoft. Tali requisiti avrebbero garantito l'autonomia da legislazioni extracomunitarie, proteggendo la privacy secondo le normative UE e impedendo l'utilizzo improprio dei dati sensibili da parte di governi stranieri. La mancanza di questi elementi mina gli sforzi dell'UE per promuovere una sovranità digitale, allineandosi al progetto Gaia-X.
Rischi e conseguenze di una certificazione Eucs indebolita
La rimozione dei principi di sovranità dall'Eucs, o il loro trasferimento a documenti meno centrali come l'ICPA, rischia di frammentare ulteriormente il mercato cloud europeo, esponendo i dati sensibili delle organizzazioni a potenziali accessi non autorizzati. Tale cambiamento contraddirebbe gli obiettivi perseguiti finora con l'Eucs, mettendo in dubbio la compatibilità con altre misure di protezione dei dati dell'UE, come il GDPR e il Data Act. Inoltre, pregiudicherebbe la capacità dei fornitori europei di competere offrendo soluzioni cloud autonomamente sovrane.
La chiamata all'azione per salvaguardare il futuro del cloud UE
Di fronte a tali sviluppi, le aziende firmatarie sollecitano una reazione decisa degli Stati membri per mantenere i requisiti di sovranità all'interno dello schema Eucs. Sottolineano che solo garantendo un quadro chiaro e coerente con le esigenze di indipendenza e protezione dei dati, l'Europa digitale potrà prosperare. L'accesso a soluzioni cloud di punta, nel rispetto delle peculiarità europee, rappresenta un equilibrio vitale per lo sviluppo di un'infrastruttura digitale sovrana e sicura.
Seguici su Twitter per altre pillole come questa11/04/2024 12:26
Editorial AI