Europejscy dostawcy usług chmurowych działają zgodnie z kodeksem ochrony danych CISPE

Wrocław, 21.02.2017

Europejscy dostawcy usług chmurowych działają zgodnie z kodeksem ochrony danych CISPE

Nowe normy dotyczące ochrony danych wyznaczają standardy i ustanawiają praktyki, których celem jest zapewnienie bezpieczeństwa informacji klientów oraz zgodności z prawem Unii Europejskiej.

Europejskie Stowarzyszenie Dostawców Usług Chmurowych (CISPE), zrzeszające liderów rynku cloud computing, oferujących swoje rozwiązania milionom klientów ze Starego Kontynentu, oświadczyło, że ponad 30 usług oferowanych przez członków porozumienia spełnia wymogi Kodeksu Postępowania CISPE. Centra danych dostarczające usługi infrastruktury chmurowej, które działają zgodnie z normami, znajdują się w następujących krajach: Bułgarii, Finlandii, Francji, Niemczech, Irlandii, Holandii, Hiszpanii i Wielkiej Brytanii.

Kodeks Postępowania CISPE został wdrożony po to, aby klienci usług chmurowych mieli pewność, że dostawca, z którego oferty korzystają, spełnia wymogi dotyczące ochrony danych. Firmy oferujące usługi cloud computingu działające w zgodzie z Kodeksem muszą zapewnić, że ich klienci będą mieli wybór w zakresie przechowywania i przetwarzania danych wyłącznie w Europejskiej Strefie Ekonomicznej (EEA). Członkowie CISPE zobowiązują się również nie wykorzystywać danych klientów do własnych celów, a w szczególności do profilowania użytkowników, marketingu bezpośredniego czy data mining.

Lista wszystkich usług oferowanych zgodnie z normami Kodeksu Postępowania CISPE jest dostępna w Rejestrze Publicznym CISPE: www.cispe.cloud/PublicRegister. Dostawcy spełniający warunki organizacji będą rozpoznawalni dzięki certyfikatowi CISPE (zaprezentowany powyżej).

Wśród firm, które działają zgodnie z wymogami CISPE, można wyróżnić grupę wiodących dostawców chmurowych w Europie, tj.: Amazon Web Services (AWS), Aruba, DADA, Daticum, Gigas Hosting, Ikoula, LeaseWeb, Outscale, OVH, Seeweb, SolidHost i UpCloud. Kolejne przedsiębiorstwa zostaną dołączone wkrótce. Obecnie, stowarzyszenie CISPE weryfikuje otrzymane oświadczenia i we właściwym momencie uzupełni listę dostawców w Rejestrze Publicznym.

Kodeks Postępowania CISPE tworzy ramy zgodności dotyczące ochrony danych, dzięki którym klienci mogą ocenić, czy usługi chmurowe oferowane przez określonego dostawcę są odpowiednie do prowadzenia działań związanych z przetwarzaniem danych osobowych oraz czy zapewniają odpowiedni poziom zabezpieczeń, wymagany przez obecne, jak i przyszłe regulacje, takie jak unijna dyrektywa GDPR (General Data Protection Regulation) wchodząca w życie 25 maja 2018 roku. Kodeks Postępowania ma ułatwić implementację nowych europejskich przepisów dotyczących ochrony danych. Zarówno członkom CISPE jak i dyrektywie GDPR przyświeca ten sam cel, którym jest umocnienie fundamentalnych praw obywatelskich w erze cyfrowej. Z tego względu CISPE stara się nakreślić najlepsze praktyki związane z ochroną danych, zanim regulacja GDPR wejdzie w życie.

Alban Schmutz, Przewodniczący CISPE i wiceprezes OVH: „Dziś wykonaliśmy ogromnym krok naprzód w kwestii ochrony danych w Europie. Każdy klient, który korzysta z usług dostawcy infrastruktury chmurowej spełniającego normy i postanowienia Kodeksu Postępowania CISPE, będzie świadomy, że jego dane są chronione w transparentny sposób, podlegający przejrzystym zasadom. Kodeks Postępowania CISPE daje europejskim klientom pewność, że ich informacje nie zostaną wykorzystane w sposób inny niż określony w dokumencie. To właśnie gwarantuje certyfikat CISPE”.

„Celem Kodeksu Postępowania CISPE dotyczącego ochrony danych jest przygotowanie rynku usług chmurowych do implementacji GDPR. Przedstawiciele głównej siły napędowej europejskiej gospodarki, jakim jest sektor usług chmurowych, wspólnie podjęli się realizacji tego odpowiedzialnego przedsięwzięcia” – przyznał Michał Boni, członek Parlamentu Europejskiego. „Biorąc pod uwagę ryzyko wynikające z koncentracji danych, kluczowe jest, aby dostawcy usług chmurowych zapewniali skuteczną i wiarygodną ochronę przed zagrożeniami. Europa powinna przewodzić w promowaniu rozwiązań, które wspierają niezawodne, sprawne, bezpieczne i efektywne usługi chmurowe, stanowiące część Europejskiej Inicjatywy Chmurowej. Niezawodność, bezpieczeństwo i ochrona danych mają kluczowe znaczenie dla wzrostu zaufania klientów i zwiększania konkurencyjności”.

Kodeks może być wykorzystany przez klientów w Europie jako narzędzie umożliwiające ustalenie, czy dana usługa infrastruktury chmurowej zapewnia odpowiednie środki bezpieczeństwa, odpowiadające czynnościom, które chcą wykonać.

Przedstawiciele firm o zaangażowaniu w Kodeks Postępowania CISPE:

„Od początku naszej działalności postawiliśmy sobie za cel stworzenie takiej oferty usług chmurowych, która zapewniłaby ochronę i bezpieczeństwo zarządzanych przez nas danych. Byliśmy jednymi z pierwszych dostawców, którzy stworzyli model umożliwiający użytkownikowi wybór kraju, gdzie mają zostać aktywowane serwery i być przechowywane dane” – mówi Stefano Cecconi, Prezes Aruba. „Angażując się w inicjatywę CISPE, możemy de facto stwierdzić, że usługi Aruba IaaS spełniają wymogi Kodeksu Postępowania”.

„Kodeks Postępowania CISPE jest kolejnym potężnym narzędziem w rękach naszych klientów, umożlwiającym spełnienie regulacji europejskich dotyczących ochrony danych. Kodeks Postępowania CISPE jest zwieńczeniem długiej listy międzynarodowych certyfikatów, wliczając ISO 27001, ISO 27018, ISO 9001, SOC 1, 2, 3, PCI DSS Level 1 i wiele innych, które firma AWS dotychczas otrzymała” – powiedział Steve Schmidt, Chief Information Security Officer, Amazon Web Service.

„Działając w zgodzie z Kodeksem, pokazujemy że jesteśmy w pełni przygotowani na implementację wszelkich przyszłych regulacji” – mówi Georgi Tsekov, Dyrektor ds. Sprzedaży, Daticum.

„W firmie Gigas, która jest pierwszym hiszpańskim członkiem europejskiego stowarzyszenia CISPE poszliśmy o krok dalej, w pełni angażując się w zapewnienie transparentności naszych działań i poufności danych klientów. Staramy się wyprzedzić regulacje unijne dotyczące prywatności, ponieważ jesteśmy świadomi, że bezpieczeństwo ma kluczowe znaczenie zarówno dla administracji publicznej jak i prywatnych firm” – potwierdza Diego Cabezudo, Prezes, Gigas.

„Kodeks Postępowania CISPE to skok naprzód w kontekście uznania dotychczasowych wysiłków na rzecz prawa obywateli do prywatności, które zostały podjęte przez instytucje europejskie i europejskich dostawców chmurowych. EnterCloudSuite, jeden z wiodących włoskich i europejskich dostawców infrastruktury chmurowej od momentu powstania w 2013 roku działa zgodnie z regulacjami europejskimi. Kiedy zostaliśmy oficjalnym dostawcą 52 Instytucji Europejskich, zrozumieliśmy, że wspierając europejskie rozwiązania prawne, możemy osiągnąć przewagę konkurencyjną na tym rynku” – powiedział Mariano Cunietti, CTO, Enter.eu.

„Stworzenie wspólnych podwalin prawnych było koniecznie w kontekście rozwoju prawodastwa związanego z ochroną danych. Dzięki Kodeksowi Postępowania CISPE, najwięksi europejscy dostawcy usług chmurowych połączyli się w walce o wysokie standardy przechowywania i przetwarzania danych. Cieszymy się, że stowarzyszenie umacnia wartości, w które wierzymy” – mówi Jules-Henri Gavetti, Prezes i Założyciel, Ikoula.

„LeaseWeb, największy dostawca usług hostingowych w Holandii i jeden z największych dostawców w Europie, może zapewnić swoich klientów, partnerów biznesowych i właściwe urzędy ds. ochrony danych, że informacje przetwarzane przez naszą firmę są w pełni bezpieczne. LeaseWeb działa bowiem zgodnie z GDPR. Możemy pochwalić się niezwykłym poziomem bezpieczeństwa, dlatego też cieszymy się, że w pełni uczestniczymy w inicjatywie jaką jest CISPE” – powiedział Con Zwinkels, Założyciel i Prezes, LeaseWeb Global.

„Jako wiodący dostawca usług chmurowych w Europie, staramy się zapewnić naszym klientom najwyższe standardy bezpieczeństwa, tak aby mogli oni w pełni zaufać naszym rozwiązaniom chmurowym. To jest właśnie kluczowe na obecnym rynku chmury obliczeniowej. Z dumą więc włączamy się w tworzenie i rozwój inicjatywy CISPE, tak aby zapewnić doskonałe usługi cloud computing” – powiedział Laurent Seror, Założyciel i Prezes, OUTSCALE.

„Klienci są dla nas najważniejsi, dlatego to właśnie ochrona ich danych jest kluczowym elementem misji firmy. Naszym zadaniem jest zapewnienie właściwej obsługi informacji, dlatego też cenimy każdą inicjatywę związaną z bezpieczeństwem, prywatnością i ochroną danych. Kamieniem milowym było dla nas dołączenie do CISPE. Przestrzegając zasad Kodeksu tworzymy wartość dodaną zarówno dla naszych klientów jak i samego rynku”– powiedział Antonio Baldassarra, Prezes, Seeweb.

„Fakt, że dostawcy IaaS, połączyli swoje siły w CISPE, włącznie z Kodeksem Postępowania, jest ogromnym krokiem naprzód w ogólnym rozwoju Internetu. Pierwotne wartości towarzyszące powstaniu Internetu takie jak otwartość i podejmowanie się wspólnego wysiłku na rzecz społeczności są dla nas niezwykle ważne” – powiedział André van Vliet, Prezes, SolidHost. „W końcu, wszyscy przecież cenimy sobie zaufanie i poczucie bezpieczeństwa. Jako firma musimy więc stale rozwijać się w tym kierunku, a umożliwia nam to Kodeks CISPE.”

„UpCloud zawsze wysoko cenił kwestie prywatności swoich klientów. Z tego względu, nasza firma jako jedna z pierwszych podjęła się rozpowszechnienia Kodeksu Postępowania CISPE umożliwiającego właściwą implementację GDPR w sektorze technologii cloud” – powiedział Antii Vilpponen, Prezes, UpCloud.

„Z myślą o naszych klientach tworzymy innowacyjne rozwiązania, które wyprzedzają potrzeby rynku, także w kontekście bezpieczeństwa i transparentności naszych usług. Naszym celem jest ciągły rozwój jako międzynarodowego lidera, który oferuje profesjonalne usługi zwiększające zaufanie i efektywność w Internecie” – powiedział Claudio Corbetta, Prezes, DADA Group.

Infrastruktury cloud

Infrastructura as a Service (czyli IaaS) znajduje się w centrum działań Europejskiej Agendy Cyfrowej oraz nowej gospodarki. Infrastruktury cloud pozwalają innowacyjnym przedsiębiorstwom na szybkie wdrażanie globalnych rozwiązań, bez dokonywania wydatków kapitałowych, lub na wdrażanie infrastruktur prywatnych. Specyfiką dostawców infrastruktur chmurowych jest posiadanie infrastruktur do przechowywania oraz do obliczeń, które dostarczają swoim klientom, bez posiadania dostępu do przechowywanych i przetwarzanych danych. Dostawcy infrastruktur pozwalają swoim klientom na bardzo dużą elastyczność, zarówno w zakresie technicznym jak i finansowym. Z usług tych dostawców korzystają inne firmy z rynku cloud computing budując swoje własne usługi. Wdrażanie infrastruktur cloud computing jest kluczem do sukcesu rynku cyfrowego, ponieważ dzięki temu przedsiębiorstwa mogą się skoncentrować na innowacjach i na dostarczaniu produktów i usług wysokiej jakości.

O CISPE

CISPE to zrzeszenie przedsiębiorstw technologicznych, dostarczających infrastruktury Cloud Computing w całej Europie. Wśród dostawców usług chmurowych działających zgodnie z Kodeksem Postępowania CISPE znajdują się: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting, 1&1 Internet. Firmy te znajdują się w 11 krajach europejskich (Bułgaria, Francja, Niemcy, Hiszpania, Finlandia, Włochy, Holandia, Norwegia, Polska, Szwajcaria, Wielka Brytania) i działają w ponad 15 krajach członkowskich Unii Europejskiej. CISPE jest zarządzane przez większość (a) organizacji z główną siedzibą w Europie lub w europejskiej strefie ekonomicznej, z przedstawicielstwem co najmniej trzech różnych Państwach członkowskich, i (b) większość małych przedsiębiorstw o średniej kapitalizacji (poniżej miliarda euro obrotów). Członkiem stowarzyszenia może zostać każdy dostawca infrastruktur chmurowych, którego usługi spełniają wymogi poufności i bezpieczeństwa w zakresie przetwarzania danych zgodnie z Kodeksem CISPE. CISPE będzie czuwać nad tym, żeby dostawcy usług chmurowych, i przede wszystkim małe oraz średnie przedsiębiorstwa, znajdowały się w centrum dyskusji nad europejską polityką dotyczącą usług cloud computing. Członkowie CISPE podzielają zaangażowanie Komisji Europejskiej w rozwój dostępu do dóbr i usług cyfrowych oraz w utworzenie środowiska, w którym usługi cyfrowe mogą się rozwijać.