Pierwszy kodeks postępowania w dziedzinie ochrony danych przechowywanych w chmurze

CISPE (Cloud Infrastructure Services Providers in Europe; koalicja ponad 20 dostawców usług chmurowych działających na terenie Europy) ogłosiła w tym tygodniu wprowadzenie pierwszego w historii kodeksu postępowania w dziedzinie ochrony danych. Zgodnie z tym dokumentem dostawcy usług infrastruktury chmurowej zobowiązani są do oferowania swoim klientom możliwości przetwarzania i magazynowania danych wyłącznie w obrębie terytorium Unii Europejskiej oraz Europejskiego Obszaru Gospodarczego.

Zgodnie z Kodeksem Postępowania CISPE, dostawcy infrastruktury chmurowej nie mogą eksplorować danych ani profilować danych osobowych klientów na potrzeby marketingu, reklamy lub podobnych działań. Nie mogą tego czynić ani na potrzeby własne ani w celu odsprzedaży stronom trzecim. Kodeks CISPE wyprzedza wprowadzenie nowego unijnego Rozporządzenia o Ochronie Danych Osobowych (General Data Protection Regulation, GDPR). Jest on zgodny z wymaganiami określonymi w tym nowym rozporządzeniu, mającymi na celu przede wszystkim oddanie obywatelom kontroli nad własnymi danymi osobowymi oraz uproszczenie środowiska ustawodawczego dla międzynarodowego biznesu poprzez ujednolicenie ustawodawstwa w obrębie UE.

Kodeks Postępowania CISPE ułatwi klientom ocenę tego, czy usługi infrastruktury chmurowej są dla nich odpowiednie na potrzeby przetwarzania danych osobowych, które chcą prowadzić. Te spośród nich, które zostaną uznane za odpowiednie będą identyfikowane Znakiem Zaufania (Trust Mark). Dostawcy infrastruktury chmurowej będą mogli wykorzystywać ten znak w celu pokazania klientom, że stosują się do zapisów Kodeksu CISPE. Organizacje przestrzegające tego kodeksu zostaną także wymienione na stronie internetowej CISPE.

Zobacz również:

  • Google ostrzega przed monopolem Microsoftu w chmurze
  • Nvidia odtworzyła całą planetę. Teraz wykorzysta jej cyfrowego bliźniaka do dokładnego prognozowania pogody

Dostawcy posiadający certyfikat przestrzegania Kodeksu Postępowania CISPE muszą oferować klientom możliwość przetwarzania i magazynowania danych wyłącznie w obrębie terytorium UE lub EOG. Oznacza to, że klienci branżowi lub sprzedawcy oprogramowania zamawiający takie usługi infrastruktury chmurowej będą mieli kontrolę nad tym, gdzie ich dane są przetwarzane i fizycznie przechowywane, wiedząc jednocześnie, że ich usługodawca nie wykorzysta tych danych w inny sposób ani ich nie odsprzeda.

Kodeks CISPE poprzedza wejście w życie (w maju 2018 roku) nowego, bardziej rygorystycznego Rozporządzenia o Ochronie Danych Osobowych i buduje uznawane międzynarodowo normy zabezpieczeń, zwiększające bezpieczeństwo przetwarzania danych z korzyścią dla wszystkich klientów chmur oraz ich użytkowników. Nowy Kodeks Postępowania został skonstruowany w taki sposób, aby był zgodny z rozporządzeniem GDPR, gdy wejdzie ono w życie.

Kodeks postępowania CISPE popierają dostawcy infrastruktury chmurowej z siedzibami w 11 krajach Europy (Bułgarii, Francji, Niemczech, Hiszpanii, Finlandii, Włoszech, Holandii, Norwegii, Polsce, Szwajcarii i Wielkiej Brytanii), działające w ponad 15 krajach. Są to: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting oraz 1&1 Internet.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200