Dostawcy infrastruktury chmurowej przedstawiają przełomowy kodeks ochrony danych

27 września 2016 r., Bruksela

Dostawcy infrastruktury chmurowej przedstawiają przełomowy kodeks ochrony danych

Organizacja CISPE, nowo utworzona koalicja ponad 20 dostawców infrastruktury chmurowej działających na terenie Europy, ogłosiła wprowadzenie pierwszego w historii kodeksu postępowania w dziedzinie ochrony danych, wymagającego od dostawców usług infrastruktury chmurowej oferowania swoim klientom (1) możliwości przetwarzania i magazynowania danych wyłącznie w obrębie terytorium UE/EOG. Zgodnie z Kodeksem Postępowania CISPE, dostawcy infrastruktury chmurowej nie mogą eksplorować ani profilować danych osobowych klientów na potrzeby działań marketingowych, reklamowych lub podobnych, ani w celu odsprzedaży stronom trzecim. Kodeks CISPE wyprzedza wprowadzenie nowego unijnego Rozporządzenia o Ochronie Danych Osobowych (GDPR). Jest on zgodny z wymaganiami określonymi w nowym dokumencie, mającymi na celu przede wszystkim oddanie obywatelom kontroli nad własnymi danymi osobowymi oraz uproszczenie środowiska ustawodawczego dla biznesu międzynarodowego poprzez ujednolicenie ustawodawstwa w obrębie UE. Członkami CISPE są wiodący usługodawcy w dziedzinie infrastruktury chmurowej, których siedziby i miejsca prowadzenia działalności znajdują się w ponad 15 krajach.

Dziś członkowie CISPE, koalicji firm zajmujących się dostarczaniem infrastruktury umożliwiającej realizację projektów z zakresu cloud computing w Europie, ogłosili utworzenie swojej organizacji oraz zobowiązali się do przestrzegania Kodeksu Postępowania w dziedzinie ochrony danych. Kodeks Postępowania CISPE ułatwi klientom ocenę tego, czy usługi chmurowe są dla nich odpowiednie na potrzeby przetwarzania danych osobowych. Te spośród nich, które zostaną uznane za odpowiednio bezpieczne będą identyfikowane Znakiem Zaufania (Trust Mark). Dostawcy infrastruktury chmurowej będą mogli wykorzystywać ten znak chcąc pokazać klientom, że przestrzegają Kodeksu CISPE. Organizacje działające w zgodzie z zapisami kodeksu zostaną także wymienione na stronie internetowej CISPE.

Dzięki Kodeksowi Postępowania CISPE klienci otrzymają zapewnienie, że dostawcy infrastruktury chmurowej nie będą przetwarzać ich danych osobowych w celu odniesienia korzyści ani odsprzedaży stronom trzecim.
Będzie to pierwszy ogólnobranżowy Kodeks Postępowania dotyczący ochrony danych osobowych. Zapewnia on klientom gwarancję, że ich dane będą zawsze pod kontrolą i pozostaną ich własnością” – mówi Alban Schmutz, wiceprezes OVH oraz Przewodniczący CISPE.

Co więcej, dostawcy posiadający certyfikat przestrzegania Kodeksu Postępowania CISPE muszą oferować klientom możliwość przetwarzania i magazynowania danych wyłącznie w obrębie terytorium Unii Europejskiej lub Europejskiego Obszaru Gospodarczego (EOG). Oznacza to, że klienci branżowi lub sprzedawcy oprogramowania, zamawiający usługi chmurowe, będą mieli kontrolę nad tym, gdzie ich dane są przetwarzane i fizycznie przechowywane, wiedząc jednocześnie, że ich usługodawca nie wykorzysta ich w niepożądany sposób.

Zwiększa się popyt na silną infrastrukturę chmurową, dającą gwarancję, że dane są dobrze chronione. Jako ustawodawcy możemy przygotować akt, który będzie idealnie wyglądał na papierze, jednak kluczowe jest to, aby wiedzieć, co jest wykonalne i co działa w praktyce. Dlatego też przyjmuję z zadowoleniem Kodeks Postępowania CISPE i to w jaki sposób pozwala on europejskim klientom korzystającym z chmury poczuć, że treści do nich należące są objęte ochroną danych o wysokim standardzie” – komentuje dzisiejsze wieści europosłanka Eva Paunova, członkini Komisji Rynku Wewnętrznego i Ochrony Konsumentów.

Nowy Kodeks Postępowania CISPE zapewnia klientom usług chmurowych ważne narzędzie gwarantujące przestrzeganie prawa i pomagające im rozpoznawać dostawców infrastruktury, którzy umożliwiają im tworzenie usług i aplikacji zgodnych z obowiązującymi przepisami UE w zakresie ochrony danych poprzez utrzymanie treści w obrębie UE lub EOG. Kodeks CISPE oraz Znak Zaufania przyznawany dostawcom chmury, którzy go przestrzegają sprawia także, że firmy te zobowiązują się do utrzymania najwyższego poziomu ochrony danych oraz przestrzegania praktyk całkowicie zgodnych z zasadami Unii Europejskiej.

Kodeks Postępowania CISPE pokazuje, że europejska branża cloud computing jest w stanie zapewnić bezpieczne i zgodne z przepisami usługi dotyczące wszelkich danych osobistych i technicznych w Europie oraz zwiększyć zaufanie do rozwiązań cyfrowych” – mówi Axelle Lemaire, francuski Minister ds. Cyfryzacji i Innowacji.

Kodeks CISPE poprzedza wejście w życie nowego, bardziej rygorystycznego Rozporządzenia o Ochronie Danych Osobowych zaplanowanego na maj 2018 roku. Kodeks opiera się na uznawanych na całym świecie normach, zwiększających bezpieczeństwo przetwarzania danych. Beneficjentami tych regulacji są wszystkie firmy oraz użytkownicy korzystający z chmury. Nowy Kodeks Postępowania został skonstruowany w taki sposób, aby był zgodny z oficjalnym rozporządzeniem, gdy wejdzie ono w życie.

Wprowadzenie Kodeksu Postępowania CISPE nastąpiło dziś, podczas konferencji, która odbyła się w Brukseli. Jej uczestnikami byli kluczowi gracze w branży usług chmurowych, małe i średnie przedsiębiorstwa oraz ustawodawcy. Gospodarzem wydarzenia była europosłanka Eva Paunova, członkini Komisji Rynku Wewnętrznego i Ochrony Konsumentów.

Informacje o CISPE - CISPE to koalicja firm technologicznych skupiających się na dostarczaniu infrastruktury cloud computing w całej Europie. Kodeks Postępowania CISPE popierają dostawcy rozwiązań umożliwiających realizację projektów w chmurze, z siedzibami w 11 krajach Europy (Bułgarii, Francji, Niemczech, Hiszpanii, Finlandii, Włoszech, Holandii, Norwegii, Polsce, Szwajcarii oraz Wielkiej Brytanii), działający na terenie ponad 15 krajów. Wśród nich znalazły się firmy: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting oraz 1&1 Internet. Koalicją CISPE zarządza większość (a) organizacji z globalną siedzibą na terenie UE/EOG, z reprezentacją pochodzącą z co najmniej trzech różnych Państw Członkowskich, oraz (b) większość firm małych i średnich (<1 mld rocznego obrotu). DO CISPE dołączyć może każdy dostawca infrastruktury chmurowej, którego usługi spełniają wymagania w zakresie prywatności i bezpieczeństwa przetwarzania danych określone w Kodeksie Postępowania. CISPE zadba o to, aby dostawcy infrastruktury chmurowej, w szczególności małe i średnie przedsiębiorstwa, były w centrum debaty na temat europejskiego porządku publicznego w kwestii cloud computing. Członkowie CISPE podzielają zaangażowanie Komisji Europejskiej w polepszanie dostępu do dóbr i usług cyfrowych oraz tworzenie środowiska, w których usługi cyfrowe mogą dobrze się rozwijać.

Jak uczestniczyć w Kodeksie Postępowania CISPE i czerpać z niego korzyści? Więcej informacji na temat stowarzyszenia i Kodeksu Postępowania CISPE oraz możliwość zgłoszenia zainteresowania udziałem w inicjatywie są dostępne po adresem:
WWW.CISPE.NET

Informacje o infrastrukturze chmurowej (2) - Infrastruktura Chmurowa jako Usługa („IaaS”) znajduje się w centrum planów cyfryzacji Europy oraz nowej gospodarki. Infrastruktura chmurowa umożliwia innowatorom szybkie wdrażanie globalnych rozwiązań bez potrzeby ponoszenia nakładów kapitałowych lub zajmującego sporo czasu wdrażania infrastruktury prywatnej. Dostawcy infrastruktury specjalizują się w budowie rozwiązań do obliczeń i magazynowania danych w celu udostępniania jej swoim klientom, nie mając jednocześnie dostępu do przechowywanych bądź przetwarzanych informacji. Dostawcy infrastruktury zapewniają swoim klientom możliwość uzyskania bardzo wysokiej elastyczności technicznej i finansowej. Są oni dostawcami, na bazie których inne podmioty działające w branży cloud computing budują swoje własne usługi świadczone klientom. Wdrożenie infrastruktury do obliczeń w chmurze stanowi klucz do sukcesu Jednolitego Europejskiego Rynku Cyfrowego, ponieważ pozwala firmom oraz podmiotom administrującym skupić się na innowacjach oraz wysokiej jakości produktach i usługach.


(1) Sprzedawcom oprogramowania, integratorom systemów, przedsiębiorstwom produkcyjnym i usługowym, administracjom, organizacjom pozarządowym, itd.

(2) IaaS lub Infrastruktura Chmurowa jako Usługa: usługodawca wynajmuje infrastrukturę technologiczną, tzn. virtual remote servers, na których użytkownik końcowy może oprzeć swoje działania zgodnie z określonymi mechanizmami i ustaleniami, tak aby zastąpienie firmowych systemów informatycznych znajdujących się na terenie firmy i/lub wykorzystanie wynajętej infrastruktury stanowiącej uzupełnienie systemów firmowych było dla niego proste, skuteczne i korzystne. Usługodawcy tacy są zazwyczaj wyspecjalizowanymi graczami na rynku i opierają się na złożonej fizycznej infrastrukturze, która często rozciąga się na kilka obszarów geograficznych.



W celu uzyskania dodatkowych informacji prosimy o kontakt z:
Robert Paszkiewicz, Dyrektor Sprzedaży i Marketingu, e-mail:
robert.paszkiewicz[at]corp.ovh.com, tel.: +48 784 954 463