Organizacja CISPE, nowo utworzona koalicja ponad 20 dostawców infrastruktury chmurowej działających na terenie Europy, ogłosiła w Brukseli wprowadzenie pierwszego w historii kodeksu postępowania w dziedzinie ochrony danych. Brzmi elegancko ale chodzi głównie o rosnącą konkurencję ze strony dostawców Z Chin oraz oczywiście U.S.A.
- Regulacja nakłada na dostawców usług infrastruktury chmurowej oferowania swoim klientom możliwości przetwarzania i magazynowania danych wyłącznie w obrębie terytorium UE/EOG. Określenie „ sprzedawca” oznacza w tym przypadku szerokie spektrum podmiotów: sprzedawców , integratorów, administrację, organizacje pozarządowe czy struktury gospodarcze.
Nie można eksportować danych
Zgodnie z Kodeksem Postępowania CISPE, dostawcy infrastruktury chmurowej nie mogą eksplorować ani profilować danych osobowych klientów na potrzeby działań marketingowych, reklamowych lub podobnych, ani w celu odsprzedaży stronom trzecim. Kodeks CISPE wyprzedza wprowadzenie nowego unijnego Rozporządzenia o Ochronie Danych Osobowych (GDPR). Jest on zgodny z wymaganiami określonymi w nowym dokumencie, mającymi na celu przede wszystkim oddanie obywatelom kontroli nad własnymi danymi osobowymi oraz uproszczenie środowiska ustawodawczego dla biznesu międzynarodowego poprzez ujednolicenie ustawodawstwa w obrębie UE. Członkami CISPE są wiodący usługodawcy w dziedzinie infrastruktury chmurowej, których siedziby i miejsca prowadzenia działalności znajdują się w ponad 15 krajach.
Trust Mark
Członkowie CISPE, koalicji firm zajmujących się dostarczaniem infrastruktury umożliwiającej realizację projektów z zakresu cloud computing w Europie, ogłosili utworzenie swojej organizacji oraz zobowiązali się do przestrzegania Kodeksu Postępowania w dziedzinie ochrony danych. Kodeks Postępowania CISPE ułatwi klientom ocenę tego, czy usługi chmurowe są dla nich odpowiednie na potrzeby przetwarzania danych osobowych. Te spośród nich, które zostaną uznane za bezpieczne będą identyfikowane Znakiem Zaufania (Trust Mark). Dostawcy infrastruktury chmurowej będą mogli wykorzystywać ten znak chcąc pokazać klientom, że przestrzegają Kodeksu CISPE. Organizacje działające w zgodzie z zapisami kodeksu zostaną także wymienione na stronie internetowej CISPE.
- Dzięki Kodeksowi Postępowania CISPE klienci otrzymają zapewnienie, że dostawcy infrastruktury chmurowej nie będą przetwarzać ich danych osobowych w celu odniesienia korzyści ani odsprzedaży stronom trzecim.
Nowa regulacja UE już w 2018
Kodeks CISPE poprzedza wejście w życie nowego, bardziej rygorystycznego Rozporządzenia o Ochronie Danych Osobowych zaplanowanego na maj 2018 roku. Kodeks opiera się na uznawanych na całym świecie normach, zwiększających bezpieczeństwo przetwarzania danych. Beneficjentami tych regulacji są wszystkie firmy oraz użytkownicy korzystający z chmury. Nowy Kodeks Postępowania został skonstruowany w taki sposób, aby był zgodny z oficjalnym rozporządzeniem, gdy wejdzie ono w życie. Antycypuje więc faktyczne rozwiązanie dla krajów UE.