Dostawcy chmurowych usług IaaS dostali do ręki ważne postanowienie

To ważne wydarzenie, gdyż przedstawiona przez francuski organ ochrony danych CNIL i zaakceptowana przez CISPE regulacja, jest pierwszym ogólnoeuropejskim kodeksem dla dostawców usług infrastruktury chmurowej, który zyskał akceptację regulatorów. Jest to bardzo ważny kodeks, który pomoże organizacjom w całej Europie przyspieszyć rozwój usług opartych na chmurze. Będą one bowiem pewne, że oferowane przez nie usługi są zgodne z wytycznymi RODO.

Użytkownicy usług chmurowych mają też powody do zadowolenia. Będą teraz pewni, że decydując się na zakup usługi IaaS nie muszą się obawiać o to, że nie spełnia ona wymogów RODO.

Zobacz również:

• Szykuje się kolejny pozew UE przeciwko firmie OpenAI
• Polski UODO rozpatruje skargę dotyczącą działania bota ChatGPT

Analitycy zwracają uwagę na fakt, że kodeks postępowania CISPE jest wyjątkowy pod dwoma ważnymi względami. Po pierwsze, jest to obecnie jedyny spis reguł skupiający się wyłącznie na sektorze infrastruktury udostępnianej jako usługa (IaaS) i odnoszący się do konkretnych ról i obowiązków dostawców IaaS.

Po drugie, użytkownik ma gwarancję, że dostawcy usług infrastruktury chmurowej będą uzyskiwać dostęp do danych klientów lub wykorzystywać je wyłącznie w celu zarządzania lub świadczenia usługi i nie będą wykorzystywać ich do celów marketingowych.

Nie bez znaczenia jest też fakt, że kodeks postępowania CISPE promuje również najlepsze praktyki w zakresie ochrony danych, które wpisują się w unijną inicjatywę GAIA-X, mającą na celu wspieranie dostawców cloud computingu ze starego kontynentu.

Zgodność z Kodeksem postępowania CISPE jest przy tym weryfikowana przez niezależnych, zewnętrznych audytorów akredytowanych przez odpowiedni organ ochrony danych. Kodeks postępowania CISPE oferuje różnorodne portfolio niezależnych organów monitorujących, co jest ukłonem w stronę zróżnicowanego rynku dostawców usług chmurowych.

Ostateczne formalne zatwierdzenie kodu zostanie wydane przez właściwy organ (CNIL).