Archiwa tagu: kodeks

Kodeks postępowania ds. ochrony danych w chmurze

Powstał pierwszy w historii kodeks postępowania w dziedzinie ochrony danych w chmurze. CISPE (Cloud Infrastructure Services Providers in Europe) – koalicja ponad 20 dostawców usług chmurowych działających na terenie Europy – ogłosiła utworzenie dokumentu w zeszłym tygodniu. Zgodnie z nim dostawcy usług infrastruktury chmurowej zobowiązani są do oferowania swoim klientom możliwości przetwarzania i magazynowania danych wyłącznie w obrębie terytorium Unii Europejskiej oraz Europejskiego Obszaru Gospodarczego.

Nie na potrzeby marketingu!

Zgodnie z Kodeksem Postępowania CISPE, dostawcy infrastruktury chmurowej nie mogą eksplorować danych ani profilować danych osobowych klientów na potrzeby marketingu, reklamy lub podobnych działań. Nie mogą tego czynić ani na potrzeby własne ani w celu odsprzedaży stronom trzecim.

Kodeks CISPE wyprzedza wprowadzenie nowego (maj 2018 r.) unijnego Rozporządzenia o Ochronie Danych Osobowych (General Data Protection Regulation, GDPR). Jest on zgodny z wymaganiami określonymi w tym nowym rozporządzeniu, mającymi na celu przede wszystkim oddanie obywatelom kontroli nad własnymi danymi osobowymi oraz uproszczenie środowiska ustawodawczego dla międzynarodowego biznesu poprzez ujednolicenie ustawodawstwa w obrębie UE.

Nie na korzyść własną, nie do odsprzedania!

Dzięki Kodeksowi Postępowania CISPE klienci otrzymają zapewnienie, że dostawcy infrastruktury chmurowej nie będą przetwarzać ich danych osobowych na korzyść własną ani w celu odsprzedaży stronom trzecim, na przykład w celu eksploracji danych osobowych, profilowania osób, których dane osobowe dotyczą, marketingu czy podobnych działań.

„Jest to pierwszy ogólnobranżowy Kodeks Postępowania, który tym się zajmie. Zapewnia on klientom gwarancję, że ich dane pozostaną zawsze ich własnością, będącą pod ich kontrolą”

– mówi Alban Schmutz, wiceprezes OVH i przewodniczący CISPE.

Nigdzie poza Europą

Co więcej, dostawcy posiadający certyfikat przestrzegania Kodeksu Postępowania CISPE muszą oferować klientom możliwość przetwarzania i magazynowania danych wyłącznie w obrębie terytorium UE lub EOG. Oznacza to, że klienci branżowi lub sprzedawcy oprogramowania zamawiający takie usługi infrastruktury chmurowej będą mieli kontrolę nad tym, gdzie ich dane są przetwarzane i fizycznie przechowywane, wiedząc jednocześnie, że ich usługodawca nie wykorzysta tych danych w inny sposób ani ich nie odsprzeda.

Który dostawca ma znak zaufania?

Nowy Kodeks Postępowania CISPE zapewnia klientom usług infrastruktury chmurowej ważne narzędzie gwarantujące przestrzeganie prawa. Ponadto pomaga rozpoznawać tych dostawców, którzy umożliwiają im tworzenie usług i aplikacji zgodnych z obowiązującymi przepisami UE w zakresie ochrony danych, poprzez utrzymanie treści w obrębie UE lub EOG. Kodeks CISPE oraz Znak Zaufania (Trust Mark) przyznawany tym dostawcom chmury, którzy go przestrzegają, pokazują także, że dostawcy usług zobowiązują się do utrzymania najwyższego poziomu ochrony danych oraz przestrzegania praktyk całkowicie zgodnych z wymogami Unii Europejskiej. 

Organizacje przestrzegające tego kodeksu zostaną także wymienione na stronie internetowej CISPE.

Wprowadzenie Kodeksu Postępowania CISPE nastąpiło 27.09.2016 r., podczas konferencji przy okrągłym stole, która odbyła się w Brukseli i w której uczestniczyli kluczowi gracze w branży, małe i średnie przedsiębiorstwa oraz ustawodawcy. Jej gospodarzem była europosłanka Eva Paunova, członkini Komisji Rynku Wewnętrznego i Ochrony Konsumentów.

dane za: www.inwestycje.pl