Dostawcy chmurowych usług IaaS dostali do ręki ważne postanowienie

Europejska Rada Ochrony Danych (z ang. EDPB; European Data Protection Board) orzekła w tym tygodniu, że zaakceptowany przez CISPE (Cloud Infrastructure Services Providers; Europejskie Stowarzyszenie Dostawców Infrastruktury Chmurowej) kodeks postępowania dotyczący bezpieczeństwa danych przechowywanych w chmurze, jest w pełni zgodny z ogólnym rozporządzeniem RODO.

RODO

To ważne wydarzenie, gdyż przedstawiona przez francuski organ ochrony danych CNIL i zaakceptowana przez CISPE regulacja, jest pierwszym ogólnoeuropejskim kodeksem dla dostawców usług infrastruktury chmurowej, który zyskał akceptację regulatorów. Jest to bardzo ważny kodeks, który pomoże organizacjom w całej Europie przyspieszyć rozwój usług opartych na chmurze. Będą one bowiem pewne, że oferowane przez nie usługi są zgodne z wytycznymi RODO.

Użytkownicy usług chmurowych mają też powody do zadowolenia. Będą teraz pewni, że decydując się na zakup usługi IaaS nie muszą się obawiać o to, że nie spełnia ona wymogów RODO.

Zobacz również:

  • Ransomware REvil unieszkodliwiony
  • WhatsApp ukarany grzywną w wysokości 225 mln euro. "Niejasne zasady udostępniania danych"

Analitycy zwracają uwagę na fakt, że kodeks postępowania CISPE jest wyjątkowy pod dwoma ważnymi względami. Po pierwsze, jest to obecnie jedyny spis reguł skupiający się wyłącznie na sektorze infrastruktury udostępnianej jako usługa (IaaS) i odnoszący się do konkretnych ról i obowiązków dostawców IaaS.

Po drugie, użytkownik ma gwarancję, że dostawcy usług infrastruktury chmurowej będą uzyskiwać dostęp do danych klientów lub wykorzystywać je wyłącznie w celu zarządzania lub świadczenia usługi i nie będą wykorzystywać ich do celów marketingowych.

Nie bez znaczenia jest też fakt, że kodeks postępowania CISPE promuje również najlepsze praktyki w zakresie ochrony danych, które wpisują się w unijną inicjatywę GAIA-X, mającą na celu wspieranie dostawców cloud computingu ze starego kontynentu.

Zgodność z Kodeksem postępowania CISPE jest przy tym weryfikowana przez niezależnych, zewnętrznych audytorów akredytowanych przez odpowiedni organ ochrony danych. Kodeks postępowania CISPE oferuje różnorodne portfolio niezależnych organów monitorujących, co jest ukłonem w stronę zróżnicowanego rynku dostawców usług chmurowych.

Ostateczne formalne zatwierdzenie kodu zostanie wydane przez właściwy organ (CNIL).


TOP 200