Comisia promovează suveranitatea cloud prin achiziții publice strategice

În aprilie anul acesta, Comisia Europeană a atribuit licitația sa pentru cloud suveran, prin care instituțiile, organele, oficiile și agențiile UE (entitățile Uniunii) pot achiziționa servicii cloud suverane în valoare de până la 180 de milioane EUR pe o perioadă de șase ani.

Licitația a fost lansată în octombrie anul trecut, ca parte a eforturilor Comisiei de a consolida postura de suveranitate digitală a entităților Uniunii. Un alt obiectiv al licitației a fost încurajarea pieței să ofere soluții digitale suverane care să respecte legile și valorile UE. 

Furnizorii premiați 

Comisia a atribuit patru contracte pentru a asigura diversificarea și reziliența, evitând potențiala blocare de către un singur furnizor.  

Furnizorii premiați sunt: 

• Un parteneriat luxemburghez-francez condus de Post Telecom cu OVHCloud și CleverCloud
• Compania germană StackIT (Schwarz Group)
• Compania franceză Scaleway (Grupul Iliad)
• Un parteneriat belgio-franco-luxemburghez condus de Proximus, care utilizează servicii de la S3NS (o societate mixtă între Thales și Google Cloud), Clarence și Mistral  

Cum au fost selectați furnizorii? 

Pentru a evalua suveranitatea furnizorilor, Comisia a elaborat Cadrul de suveranitate a cloud-ului care a tradus suveranitatea digitală în criterii de achiziții publice obiective și măsurabile. Cadrul măsoară suveranitatea în opt obiective concrete – de la considerații strategice, juridice, operaționale și de mediu, până la transparența lanțului de aprovizionare, deschiderea tehnologică, securitatea și conformitatea cu legislația UE. Acesta introduce niveluri de asigurare a eficacității suveranității (SEAL) care merg de la SEAL-0, care indică faptul că furnizorii au demonstrat o lipsă completă de suveranitate, până la SEAL-4, care necesită un lanț de aprovizionare complet al UE, de la cipuri la software. 

Pentru ca furnizorii să fie considerați eligibili, aceștia trebuiau să atingă nivelul SEAL-2 – un nivel de suveranitate a datelor. Aceasta înseamnă că respectă legile și reglementările UE fără a solicita măsuri tehnice suplimentare din partea clientului pentru a-și proteja datele. Majoritatea furnizorilor premiați au atins nivelul SEAL-3 – Reziliență digitală – ceea ce implică faptul că serviciile, tehnologia sau operațiunile lor sunt imune la perturbările lanțului de aprovizionare din partea terților din afara UE. 

Tehnologie europeană de ultimă generație 

Post Telecom, împreună cu partenerii săi CleverCloud și OVHcloud, StackIT și Scaleway, care își dezvoltă propria tehnologie, au atins nivelul SEAL-3, în timp ce Proximus/S3NS au atins SEAL-2. Aceasta înseamnă că furnizorii premiați utilizează în mare parte tehnologii europene și nu pot fi blocați de o terță parte din afara UE. În plus, Proximus valorifică capacitățile partenerilor S3NS, Clarence și Mistral dintr-un mediu tehnic bazat pe tehnologia Google Cloud, operat exclusiv de companii din UE.  

Deși suveranitatea a fost un factor important, furnizorii selectați au trebuit să demonstreze că pot oferi tehnologie și servicii fiabile și de ultimă generație, cu un accent puternic pe servicii complet gestionate (PaaS), experiența dezvoltatorilor și automatizare. Toți furnizorii premiați oferă un nivel ridicat de calitate tehnică pentru acest domeniu, demonstrând că furnizorii din UE elimină decalajul. Toți furnizorii premiați obțin, de asemenea, ratinguri de securitate puternice, demonstrând o acoperire excelentă în ceea ce privește certificările de securitate. 

Etapa importantă a suveranității digitale 

Prin introducerea cu succes a suveranității în achizițiile sale de cloud computing, Comisia oferă un exemplu în promovarea suveranității digitale a Europei, stabilind un punct de referință pentru adoptarea securității, conformității și a valorilor în domeniul cloud computingului în întregul sector public. Succesul licitației evidențiază calitatea înaltă a furnizorilor europeni, demonstrând capacitatea acestora de a îndeplini criteriile stricte ale Comisiei. De asemenea, aceasta arată că și tehnologiile non-europene, atunci când sunt operate într-un cadru strict și adecvat, pot îndeplini nivelul minim de suveranitate necesar.  

Înainte de dezvoltarea Cadrului Suveran pentru Cloud, nu era posibilă măsurarea suveranității digitale. Acest lucru a făcut dificilă introducerea acesteia ca cerință în procedurile de achiziții publice. Cadrul a oferit acum o metodă clară și standardizată de evaluare a serviciilor cloud, îndepărtându-se de principii abstracte și apelând la indicatori de suveranitate concreți. Acesta oferă companiilor un cadru clar cu privire la aspectele pe care ar trebui să se concentreze. 

Pasii urmatori 

Comisia aplică criteriile de suveranitate elaborate pentru a evalua și a consolida suveranitatea în cadrul serviciilor digitale pe care le furnizează departamentelor sale și altor entități ale Uniunii. 

Comisia va publica, de asemenea, o versiune actualizată a Cadrului Suveran pentru Cloud Computing, bazată pe lecțiile învățate din această licitație. Toate organizațiile care doresc să adopte abordarea Comisiei sunt invitate să o utilizeze. 

Pentru mai multe informații 

Cadrul de suveranitate a cloud-ului 

Trimiteți acest articol: