Enisa är som bekant EU:s cybersäkerhetsbyrå och de håller på att utveckla ett certfieringsprogram på säkerhetsområdet, som syftar till att bättre skydda medlemsländernas myndighets- och företagsdata.

Enligt uppgift innefattar detta ett förslag som ska kräva att icke-europeiska molnleverantörer bildar ett samägt bolag, joint venture, med en EU-baserad leverantör om de vill erhålla en godkännandestämpel från Enisa för att hantera känsliga data. Det rapporterar Reuters.

Enligt ett utkast som Reuters tagit del av kan amerikanska molnjättar som Amazon, Microsoft eller Google - eller någon annan icke-europeisk leverantör - bara ha en minoritetspost i ett sådant samägt bolag. Därtill skulle alla anställda som har tillgång till EU-data behöva vara bosatta i något av de 27 EU-länderna och även behöva genomgå särskilda kontroller för att hantera EU-data.

Majoritetsägaren i det samägda bolaget ska drivas från EU, alla kunddata måste lagras och behandlas inom EU och EU-lagar ska ha företräde framför andra länders regelverk.

”Certifierade molntjänster drivs endast av företag baserade i EU, utan att någon enhet utanför EU har effektiv kontroll över leverantören, för att minska risken för att befogenheter utanför EU undergräver EU:s förordningar, normer och värderingar”, står att läsa i rapporten, enligt Reuters.

Medlemsstaterna kommer att gå igenom förslaget senare denna månad och förodningarna måste godkännas av EU-kommissionen innan de träder i kraft.