Koalicja dostawców infrastruktury chmurowej CISPE i kodeks postępowania w dziedzinie ochrony danych

Dostawcy usług infrastruktury chmurowej w Europie (Cloud Infrastructure Services Providers in Europe, CISPE), koalicja ponad 20 dostawców usług chmurowych działających na terenie Europy, wprowadziła kodeks postępowania w dziedzinie ochrony danych. Zgodnie z tym dokumentem dostawcy usług infrastruktury chmurowej zobowiązani są do oferowania swoim klientom możliwości przetwarzania i magazynowania danych wyłącznie w obrębie terytorium Unii Europejskiej oraz Europejskiego Obszaru Gospodarczego. Zgodnie z Kodeksem Postępowania CISPE, dostawcy infrastruktury chmurowej nie mogą eksplorować danych ani profilować danych osobowych klientów na potrzeby marketingu, reklamy lub podobnych działań. Nie mogą tego czynić ani na potrzeby własne ani w celu odsprzedaży stronom trzecim. Kodeks CISPE wyprzedza wprowadzenie nowego unijnego Rozporządzenia o Ochronie Danych Osobowych (General Data Protection Regulation, GDPR). Jest on zgodny z wymaganiami określonymi w tym nowym rozporządzeniu, mającymi na celu przede wszystkim oddanie obywatelom kontroli nad własnymi danymi osobowymi oraz uproszczenie środowiska ustawodawczego dla międzynarodowego biznesu poprzez ujednolicenie ustawodawstwa w obrębie UE. CISPE zrzesza zarówno większych jak i mniejszych wiodących usługodawców w dziedzinie infrastruktury chmurowej, których siedziby i miejsca prowadzenia działalności znajdują się w ponad 15 krajach. Historia Członkowie CISPE, koalicji firm zajmujących się dostarczaniem infrastruktury w modelu cloud w Europie, ogłosili  utworzenie swojej organizacji oraz zobowiązali się do przestrzegania Kodeksu Postępowania w dziedzinie ochrony danych. Kodeks Postępowania CISPE ułatwi klientom ocenę tego, czy usługi infrastruktury chmurowej są dla nich odpowiednie na potrzeby przetwarzania danych osobowych, które chcą prowadzić. Te spośród nich, które zostaną uznane za odpowiednie będą identyfikowane Znakiem Zaufania (Trust Mark). Dostawcy infrastruktury chmurowej będą mogli wykorzystywać ten znak w celu pokazania klientom, że stosują się do zapisów Kodeksu CISPE. Organizacje przestrzegające tego kodeksu zostaną także wymienione na stronie internetowej CISPE. Dzięki Kodeksowi Postępowania CISPE klienci otrzymają zapewnienie, że dostawcy infrastruktury chmurowej nie będą przetwarzać ich danych osobowych na korzyść własną ani w celu odsprzedaży stronom trzecim, na przykład w celu eksploracji danych osobowych, profilowania osób, których dane osobowe dotyczą, marketingu czy podobnych działań. „Jest to pierwszy ogólnobranżowy Kodeks Postępowania, który tym się zajmie. Zapewnia on klientom gwarancję, że ich dane pozostaną zawsze ich własnością, będącą pod ich kontrolą” – mówi Alban Schmutz, wiceprezes OVH i przewodniczący CISPE. Co więcej, dostawcy posiadający certyfikat przestrzegania Kodeksu Postępowania CISPE muszą oferować klientom możliwość przetwarzania i magazynowania danych wyłącznie w obrębie terytorium UE lub EOG. Oznacza to, że klienci branżowi lub sprzedawcy oprogramowania zamawiający takie usługi infrastruktury chmurowej będą mieli kontrolę nad tym, gdzie ich dane są przetwarzane i fizycznie przechowywane,

Źródło: www.arubacloud.pl,  https://cispe.cloud/code-of-conduct/

 

Facebooktwittergoogle_pluslinkedin
Facebooklinkedin

Skomentuj