Kodeks zgodności z RODO dla dostawców chmury ratyfikowany przez UE

21-05-2021, 18:21

Europejska Rada Ochrony Danych (EDPB), w skład której wchodzą wszystkie europejskie organy ochrony danych (DPA), wydała dzisiaj pozytywną opinię, że kodeks postępowania CISPE (Europejskie Stowarzyszenie Dostawców Infrastruktury Chmurowej) w zakresie ochrony danych jest zgodny z ogólnym rozporządzeniem o ochronie danych RODO. Kodeks CISPE, przedstawiony przez francuski organ ochrony danych (DPA, CNIL), jest pierwszym ogólnoeuropejskim kodeksem dla dostawców usług infrastruktury chmurowej, który zyskał akceptację regulatorów.

Pionierski kodeks CISPE pomaga organizacjom w całej Europie przyspieszyć rozwój usług opartych na chmurze, zgodnych z wytycznymi RODO, dedykowanych konsumentom, firmom i instytucjom. Wybierając usługi zgodne z kodeksem CISPE, klienci decydujący się na zakup usług typu IaaS mają pewność, że wybierają rozwiązania w pełni zgodne z treścią Rozporządzenia o Ochronie Danych Osobowych. 

„RODO było bardzo wyczekiwaną regulacją, zaś opracowany przez CISPE kodeks zapewnia całkowitą przejrzystość wymagań z zakresu ochrony danych dla dostawców infrastruktury chmurowej” - tłumaczy Alban Schmutz, prezes CISPE (Cloud Infrastructure Service Providers in Europe), stowarzyszenia branżowego odpowiedzialnego za powstanie dokumentu. „Kodeks postępowania w zakresie ochrony danych CISPE zapewnia dostawcom usług cloud computingu autoryzowane ramy do wykazania pełnej zgodności ich rozwiązań chmurowych z RODO, podając konkretne przykłady tego, co oni i ich klienci powinni robić, aby chronić dane zgodnie z tym rozporządzeniem” – dodaje Alban Schmutz.

„Zatwierdzenie Kodeksu CISPE to duże osiągnięcie, zarówno dla branży, jak i dla użytkowników końcowych, które zapewni przejrzyste zasady ochrony danych obywateli Europy w erze cyfrowej” - stwierdza Stefano Cecconi, wiceprezes CISPE i dyrektor generalny Aruba SpA .„Oczekujemy większego zaufania do usługodawców: dane będą przetwarzane i przechowywane w Europejskim Obszarze Gospodarczym, a dostawcy nie będą mieli dostępu do danych klientów w żadnym celu poza świadczeniem oraz zarządzaniem zamówionymi usługami” – uzupełnia Stefano Cecconi.

Kodeks postępowania CISPE jest wyjątkowy pod trzema ważnymi względami. Jest to pierwszy i obecnie jedyny spis reguł skupiający się wyłącznie na sektorze infrastruktury udostępnianej jako usługa (IaaS) i odnoszący się do konkretnych ról i obowiązków dostawców IaaS. Ponadto, kształtuje on pewność i zaufanie wśród klientów, że dostarczana usługa IaaS jest zgodna z RODO. Gwarantuje im także, że dostawcy usług infrastruktury chmurowej będą uzyskiwać dostęp do danych klientów lub wykorzystywać je wyłącznie w celu zarządzania lub świadczenia usługi, i nie będą wykorzystywać ich do celów marketingowych.

Chociaż stosowanie się do treści kodeksu nie jest to obligatoryjne do przestrzegania RODO, wiele europejskich przedsiębiorstw chce zachować suwerenność swoich danych, mając pewność, że będą one gromadzone i przetwarzane na terenie Unii Europejskiej. Kodeks Postępowania CISPE daje klientom IaaS wyraźne opcje wyboru usług, które umożliwiają przetwarzanie danych w całości na terenie Europejskiego Obszaru Gospodarczego. W związku z tym, kodeks postępowania CISPE promuje również najlepsze praktyki w zakresie ochrony danych, które wspierają unijną inicjatywę GAIA-X, mającą na celu wspieranie dostawców cloud computingu ze starego kontynentu. 

Zgodność z Kodeksem postępowania CISPE jest weryfikowana przez niezależnych, zewnętrznych audytorów akredytowanych przez odpowiedni organ ochrony danych. Kodeks postępowania CISPE oferuje różnorodne portfolio niezależnych organów monitorujących, co jest ukłonem w stronę zróżnicowanego rynku dostawców usług chmurowych. Mogą oni decydować się na zakres audytu dostosowany do swoich możliwości finansowych. To również zwrot w stronę przedsiębiorstw MŚP oraz start-upów, w przypadku których uzyskanie zgodności oferowanych usług z RODO dotąd bywało dość kosztowne. 

„CISPE jest pierwszą organizacją, która zaangażowała się we współpracę z organem regulacyjnym i instytucjami UE w celu zdefiniowania kodeksu, który wykracza poza wymogi RODO w celu ochrony interesów dostawców infrastruktury, ich klientów i użytkowników końcowych” – podkreśla Alban Schmutz.

„Korzystanie z infrastruktury chmurowej stało się kluczowe dla niemal każdej firmy lub jednostki administracji publicznej, która chce przejść cyfrową transformację. Bardzo ważne jest, aby ich dane były przetwarzane w bezpieczny sposób i zgodnie z RODO – komentuje eurodeputowana Eva Maydell. „Dlatego od pierwszego dnia popieram Kodeks postępowania CISPE i bardzo się cieszę, widząc dzisiaj, że ich konsekwentne wysiłki przynoszą efekty – dodaje Eva Maydell. 

Dostawcy usług w chmurze (CSP), którzy przyjmują Kodeks postępowania CISPE, korzystają z praktycznych wskazówek, a także są zobowiązani do przestrzegania zestawu możliwych do wyegzekwowania przepisów, które zapewniają zgodność z RODO dla ich usług.

Ostateczne formalne zatwierdzenie kodu zostanie wydane przez właściwy organ (CNIL).


Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2021»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728293031