První Kodex chování pro ochranu dat v cloudu podepsán

Nově utvořená koalice skládající se z více než 20 poskytovatelů cloudových infrastruktur působících v Evropě (CISPE - Cloud Infrastructure Services Providers in Europe) oznamuje vydání prvního kodexu chování pro ochranu dat, který od poskytovatelů cloudových infrastruktur vyžaduje, aby umožnili svým zákazníkům ukládat a zpracovávat svá data výlučně v rámci území EU/EHP. V rámci kodexu chování CISPE nesmí poskytovatelé cloudových infrastruktur analyzovat či profilovat osobní data svých zákazníků pro účely marketingu a reklamní ani podobné aktivity, ať už pro své vlastní potřeby, nebo pro prodej třetím stranám. Kodex CISPE předchází aplikaci nového evropského Všeobecného nařízení o ochraně osobních údajů (GDPR).

První Kodex chování pro ochranu dat v cloudu podepsán


CISPE, koalice firem zaměřených na poskytování cloud computing infrastruktur v Evropě, dnes oznámila své založení a svůj závazek přijmout Kodex chování pro ochranu dat. Kodex chování CISPE dává zákazníkům informaci o tom, zda jsou nabízené služby cloudové infrastruktury vhodné pro zpracování osobních údajů. Služby, které splňují kritéria, jsou jasně označeny tzv. Trust Mark. Tuto „značku důvěry“ mohou poskytovatelé cloudových služeb využít pro informování svých zákazníků o tom, že jejich služby splňují toto nařízení. Organizace splňující tato kritéria budou zveřejněny na stránkách CISPE.

Podle Kodexu chování CISPE, získají zákazníci využívající cloudové služby jistotu, že poskytovatelé cloudové infrastruktury nezpracovávají jejich osobní údaje k vlastním účelům nebo za účelem prodeje dalším stranám, například pro profilování dat, marketing nebo podobné aktivity. “Jedná se o první Kodex chování napříč celým odvětvím. Dává zákazníkům jistotu, že jejich data budou vždy výlučně pod jejich kontrolou a v jejich vlastnictví.” řekl Alban Schmutz, VP OVH a předseda CISPE.

Poskytovatelé certifikovaní Kodexem chování CISPE musí navíc svým zákazníkům nabídnout možnost zpracovávat a ukládat svá data výlučně na území EU nebo EHP. To znamená, že zákazníci z oblasti průmyslu nebo poskytovatelé software mohou kontrolovat, kde se budou jejich data zpracovávat a fyzicky ukládat, navíc s vědomím, že jejich poskytovatel nebude tato data dále užívat nebo přeprodávat.

Kodex chování CISPE předchází zavedení nového, přísnějšího nařízení EU, které začne platit v květnu 2018. Má navazovat na mezinárodně uznávané bezpečnostní normy, které zvyšují zabezpečení dat pro všechny zákazníky cloudových služeb a jejich uživatele. Nový kodex byl nicméně vytvořen tak, aby byl v souladu s GDPR, jakmile vstoupí v platnost.

“Kodex chování CISPE dokládá, že evropské odvětví cloud computingu je schopné poskytovat bezpečné služby vyhovující pro všechna osobní a technologická data v Evropě a vylepšit důvěru v digitální služby,” uvedla Axelle Lemaire, francouzská ministryně pro digitální agendu a inovace.

CISPE je koalice technologických společností zaměřených na poskytování infrastruktury cloud computing služeb napříč Evropu. Jedná se o poskytovatele se sídly v téměř 11 zemích Evropy (Bulharsko, Francie, Německo, Španělsko, Finsko, Itálie, Nizozemsko, Norsko, Polsko, Švýcarsko a Spojené království) a působící ve více než 15 zemích.


Úvodní foto: CISPE




Komentáře