CISPE to nowo uformowana organizacja, założona przez ponad 20 dostawców usług infrastruktury Cloud operujących w Europie, skupiona na utrzymywaniu najwyższego poziomu ochrony danych. Grupa CISPE ogłosiła wprowadzenie własnego kodeksu postępowania w dziedzinie ochrony danych, zmuszającego dostawców usług IaaS cloud do zapewnienia sprecyzowanych rozwiązań ochrony danych zgromadzonych na Europejskich data centers.
Wprowadzenie kodeksu postępowania CISPE zostało ustalone na konferencji okrągłego stołu w Brukseli, przy obecności głównych dostawców usług w dziedzinie cloud, decydentów politycznych oraz członka Komisji Rynku Wewnętrznego i Ochrony Konsumentów w osobie Pani europoseł Evy Paunovej.
Kodeks postępowania CISPE nie zezwala dostawcom infrastruktury cloud na wykorzystywanie zgromadzonych danych, jak również danych osobistych znajdujących się na kontach użytkowników, w celach marketingowych lub podobnych dla własnych korzyści lub w celu odsprzedaży stronom trzecim.
Kodeks poprzedza wejście w życie nowego projektu Unii Europejskiej (UE), Rozporządzenie o Ochronie Danych Osobowych (General Data Protection Regulation, GDPR). Jest on zgodny z wymaganiami zawartymi w nowej regulacji UE, która skupia się głównie na przywróceniu mieszkańcom krajów UE pełnej kontroli nad danymi osobowymi oraz uproszczeniu przepisów regulacyjnych dla firm międzynarodowych poprzez ujednolicenie regulacji w obrębie UE.
Nowy Kodeks Postępowania został skonstruowany w ten sposób, aby był kompatybilny z projektem Rozporządzenia o Ochronie Danych Osobowych (GDPR) Unii Europejskiej, który ma wejść w życie w Maju 2018 roku, i będzie miał za zadanie stworzenie rozpoznawalnych na świecie standardów ochrony, wzmacniających ochronę przekazywania danych dla wszystkich właścicieli usług cloud oraz ich użytkowników.
Sprawi to, że klienci będą mogli łatwiej ocenić czy wybrane Usługi Infrastruktury Cloud są dostosowane do oczekiwanego przez nich sposobu przetwarzania danych osobowych. Infrastruktury spełniające takie wymogi będą możliwe do identyfikacji poprzez Trust Mark.
Trust Mark może być wykorzystywany przez dostawców infrastruktury cloud, aby pokazać klientom, że ich firma pracuje w zgodności z kodeksem postępowania. Firmy te będą również wymienione jako partnerzy na stronie CISPE.
Dzięki Kodeksowi Postępowania CISPE, klienci cloud zostaną zapewnieni, że dostawcy infrastruktury cloud nie będą przetwarzać ich danych osobowych dla własnych korzyści lub w celach odsprzedaży do osób trzecich, jak również w celach marketingowych, eksploracji danych osobowych, profilowania osób, których te dane dotyczą lub podobnych działań.
“Była to oczywista decyzja, dostrzegliśmy potencjał w Kodeksie Postępowania,” powiedział Stefano Cecconi, założyciel oraz CEO Aruba Spa “ten standard ochronny obecnie już obowiązuje naszych klientów, gdyż Włoskie przepisy w obrębie tego tematu są bardzo podobne do tych zawartych w Kodeksie Postępowania oraz zapewniają podobne gwarancje ochrony danych. Ogromnym pozytywem związanym z tą decyzją jest to, że takie same zasady będą obowiązywały we wszystkich krajach europejskich oraz wszyscy będą mieli takie same zobowiązania; witam więc Kodeks Postępowania z otwartymi rękoma, gdyż dzięki niemu wyeliminujemy jakiekolwiek obawy klientów odnośnie oczekiwań wobec ich dostawców usług cloud“.
Odnośnie Aruba Cloud, Stefano Cecconi dodaje “dajemy naszym klientom możliwość wyboru kraju, w którym chcą aby były przetwarzane ich dane, jednak przechowujemy je jedynie w obrębie krajów UE, chroniąc jednocześnie poufne dane poprzez wykorzystanie ochrony o wysokim standardzie”.
Aby uzyskać więcej informacji, sprawdź Oficjalny Komunikat Prasowy na stronie https://cispe.cloud.