Nationale deskundigen op het gebied van cyberbeveiliging hebben een stemming over een EU-ontwerplabel voor cyberbeveiliging, waardoor Amazon, Alphabet's Google en Microsoft kunnen bieden op zeer gevoelige EU-contracten voor cloud computing, uitgesteld tot mei, zeiden mensen die bekend zijn met de zaak op dinsdag.

De Europese Unie wil een certificeringsregeling voor cyberbeveiliging (EUCS) invoeren om de cyberbeveiliging van clouddiensten te garanderen en overheden en bedrijven te helpen bij het kiezen van een veilige en vertrouwde leverancier voor hun cloud computing-activiteiten.

Meningsverschillen over de vraag of er strenge eisen moeten worden gesteld aan Big Tech om in aanmerking te komen voor het hoogste niveau van het EU-cyberbeveiligingslabel hebben de inspanningen echter belemmerd.

De experts die maandag en dinsdag in Brussel bijeenkwamen, stemden niet over het laatste ontwerp van de regeling die in 2020 door het EU-agentschap voor cyberveiligheid ENISA was voorgesteld en door België, dat momenteel het roulerende voorzitterschap van de EU bekleedt, was aangepast, aldus de mensen.

Na de stemming door de deskundigen is de volgende stap een advies van de EU-landen en de uiteindelijke beslissing door de Europese Commissie.

In de laatste versie zijn de zogenaamde soevereiniteitsvereisten uit een eerder voorstel geschrapt, die Amerikaanse techgiganten verplichtten om een joint venture op te zetten of samen te werken met een in de EU gevestigd bedrijf om klantgegevens in het blok op te slaan en te verwerken om in aanmerking te komen voor het hoogste niveau van het EU-cyberbeveiligingslabel.

Big Tech verwelkomde het laten vallen van de vereisten, maar cloudleveranciers en bedrijven uit de EU, zoals Deutsche Telekom, Orange en Airbus, bekritiseerden de stap en waarschuwden voor het risico van onwettige toegang tot gegevens door niet-EU-regeringen op basis van hun wetten. (Verslag door Foo Yun Chee; Bewerking door Angus MacSwan)