Powstał pierwszy w historii kodeks postępowania w dziedzinie ochrony danych w chmurze. CISPE (Cloud Infrastructure Services Providers in Europe) – to koalicja ponad 20 dostawców usług chmurowych. Zgodnie z nim dostawcy usług infrastruktury chmurowej zobowiązani są do oferowania swoim klientom możliwości przetwarzania i magazynowania danych. Może się to jednak odbywać wyłącznie w obrębie terytorium Unii Europejskiej oraz Europejskiego Obszaru Gospodarczego.
Nie na potrzeby marketingu! CISPE
Zgodnie z Kodeksem Postępowania CISPE, dostawcy infrastruktury chmurowej nie mogą eksplorować danych ani profilować danych osobowych klientów na potrzeby marketingu, reklamy lub podobnych działań. Nie mogą tego czynić ani na potrzeby własne ani w celu odsprzedaży stronom trzecim.
Kodeks CISPE wyprzedza wprowadzenie nowego (maj 2018 r.) unijnego Rozporządzenia o Ochronie Danych Osobowych (General Data Protection Regulation, GDPR). Jest on zgodny z wymaganiami określonymi w tym nowym rozporządzeniu. Mają one na celu przede wszystkim oddanie obywatelom kontroli nad własnymi danymi osobowymi. Również uproszczenie środowiska ustawodawczego dla międzynarodowego biznesu poprzez ujednolicenie ustawodawstwa w obrębie UE.
CISPE: Nie na korzyść własną, nie do odsprzedania!
Dzięki Kodeksowi Postępowania CISPE klienci otrzymają zapewnienie, że dostawcy infrastruktury chmurowej nie będą przetwarzać ich danych osobowych na korzyść własną ani w celu odsprzedaży stronom trzecim, na przykład w celu eksploracji danych osobowych, profilowania osób, których dane osobowe dotyczą, marketingu czy podobnych działań.
„Jest to pierwszy ogólnobranżowy Kodeks Postępowania, który tym się zajmie. Zapewnia on klientom gwarancję, że ich dane pozostaną zawsze ich własnością, będącą pod ich kontrolą”
– mówi Alban Schmutz, wiceprezes OVH i przewodniczący CISPE.
Nigdzie poza Europą
Co więcej, dostawcy posiadający certyfikat przestrzegania Kodeksu Postępowania CISPE muszą oferować klientom możliwość przetwarzania i magazynowania danych wyłącznie w obrębie terytorium UE lub EOG. Oznacza to, że klienci branżowi lub sprzedawcy oprogramowania zamawiający takie usługi infrastruktury chmurowej będą mieli kontrolę nad tym. W jaki sposób, gdzie ich dane są przetwarzane i fizycznie przechowywane. Wiedząc jednocześnie, że ich usługodawca nie wykorzysta tych danych w inny sposób ani ich nie odsprzeda.
Który dostawca ma znak zaufania?
Nowy Kodeks Postępowania CISPE zapewnia klientom usług infrastruktury chmurowej ważne narzędzie gwarantujące przestrzeganie prawa. Ponadto pomaga rozpoznawać tych dostawców, którzy umożliwiają im tworzenie usług i aplikacji zgodnych z obowiązującymi przepisami UE w zakresie ochrony danych. Dzieje się to poprzez utrzymanie treści w obrębie UE lub EOG. Kodeks CISPE oraz Znak Zaufania (Trust Mark) przyznawany tym dostawcom chmury, którzy go przestrzegają, pokazują także, że dostawcy usług zobowiązują się do utrzymania najwyższego poziomu ochrony danych oraz przestrzegania praktyk całkowicie zgodnych z wymogami Unii Europejskiej.
Organizacje przestrzegające tego kodeksu zostaną także wymienione na stronie internetowej CISPE.
Wprowadzenie Kodeksu Postępowania CISPE nastąpiło 27.09.2016 r. Miało to miejsce podczas konferencji przy okrągłym stole. Odbyła się ona w Brukseli i uczestniczyli w niej kluczowi gracze w branży, małych i średnich przedsiębiorstw oraz ustawodawcy. Jej gospodarzem była europosłanka Eva Paunova. Jest ona członkinią Komisji Rynku Wewnętrznego i Ochrony Konsumentów.
dane za: www.inwestycje.pl
Redaktorka Net Complex Blog
