Dostawcy usług infrastruktury chmurowej w Europie (Cloud Infrastructure Services Providers in Europe, CISPE), nowo utworzona koalicja ponad 20 dostawców usług chmurowych działających na terenie Europy, ogłosiła wprowadzenie pierwszego w historii kodeksu postępowania w dziedzinie ochrony danych. Zgodnie z tym dokumentem dostawcy usług infrastruktury chmurowej zobowiązani są do oferowania swoim klientom1 możliwości przetwarzania i magazynowania danych wyłącznie w obrębie terytorium Unii Europejskiej oraz Europejskiego Obszaru Gospodarczego. Firma Aruba S.p.A. – właściciel marki Aruba Cloud – jest jednym z inicjatorów utworzenia tego kodeksu.
Zgodnie z Kodeksem Postępowania CISPE, dostawcy infrastruktury chmurowej nie mogą eksplorować danych ani profilować danych osobowych klientów na potrzeby marketingu, reklamy lub podobnych działań. Nie mogą tego czynić ani na potrzeby własne ani w celu odsprzedaży stronom trzecim. Kodeks CISPE wyprzedza wprowadzenie nowego unijnego Rozporządzenia o Ochronie Danych Osobowych (General Data Protection Regulation, GDPR). Jest on zgodny z wymaganiami określonymi w tym nowym rozporządzeniu, mającymi na celu przede wszystkim oddanie obywatelom kontroli nad własnymi danymi osobowymi oraz uproszczenie środowiska ustawodawczego dla międzynarodowego biznesu poprzez ujednolicenie ustawodawstwa w obrębie UE. CISPE zrzesza zarówno większych jak i mniejszych wiodących usługodawców w dziedzinie infrastruktury chmurowej, których siedziby i miejsca prowadzenia działalności znajdują się w ponad 15 krajach.
Historia
Członkowie CISPE, koalicji firm zajmujących się dostarczaniem infrastruktury w modelu cloud w Europie, ogłosili dziś utworzenie swojej organizacji oraz zobowiązali się do przestrzegania Kodeksu Postępowania w dziedzinie ochrony danych. Kodeks Postępowania CISPE ułatwi klientom ocenę tego, czy usługi infrastruktury chmurowej są dla nich odpowiednie na potrzeby przetwarzania danych osobowych, które chcą prowadzić. Te spośród nich, które zostaną uznane za odpowiednie będą identyfikowane Znakiem Zaufania (Trust Mark). Dostawcy infrastruktury chmurowej będą mogli wykorzystywać ten znak w celu pokazania klientom, że stosują się do zapisów Kodeksu CISPE. Organizacje przestrzegające tego kodeksu zostaną także wymienione na stronie internetowej CISPE.
Dzięki Kodeksowi Postępowania CISPE klienci otrzymają zapewnienie, że dostawcy infrastruktury chmurowej nie będą przetwarzać ich danych osobowych na korzyść własną ani w celu odsprzedaży stronom trzecim, na przykład w celu eksploracji danych osobowych, profilowania osób, których dane osobowe dotyczą, marketingu czy podobnych działań. – Jest to pierwszy ogólnobranżowy Kodeks Postępowania, który tym się zajmie. Zapewnia on klientom gwarancję, że ich dane pozostaną zawsze ich własnością, będącą pod ich kontrolą – powiedział Alban Schmutz, wiceprezes OVH i przewodniczący CISPE.
Co więcej, dostawcy posiadający certyfikat przestrzegania Kodeksu Postępowania CISPE muszą oferować klientom możliwość przetwarzania i magazynowania danych wyłącznie w obrębie terytorium UE lub EOG. Oznacza to, że klienci branżowi lub sprzedawcy oprogramowania zamawiający takie usługi infrastruktury chmurowej będą mieli kontrolę nad tym, gdzie ich dane są przetwarzane i fizycznie przechowywane, wiedząc jednocześnie, że ich usługodawca nie wykorzysta tych danych w inny sposób ani ich nie odsprzeda.
– Popyt na solidną infrastrukturę chmurową, w której klienci mają gwarancję, że ich dane są dobrze chronione, wyraźnie się zwiększa – komentowała europosłanka Eva Paunova, członkini Komisji Rynku Wewnętrznego i Ochrony Konsumentów. – Jako ustawodawcy możemy przygotować akt prawny, który będzie prezentował się idealnie na papierze, jednak kluczowe jest, aby wiedzieć, co jest wykonalne i co działa w praktyce. Dlatego też z zadowoleniem przyjmuję Kodeks Postępowania CISPE i to, w jaki sposób pozwala on europejskim klientom korzystającym z chmury poczuć, że treści do nich należące są objęte wysokim standardem ochrony danych.
Nowy Kodeks Postępowania CISPE zapewnia klientom usług infrastruktury chmurowej ważne narzędzie gwarantujące przestrzeganie prawa. Ponadto pomaga rozpoznawać tych dostawców, którzy umożliwiają im tworzenie usług i aplikacji zgodnych z obowiązującymi przepisami UE w zakresie ochrony danych, poprzez utrzymanie treści w obrębie UE lub EOG. Kodeks CISPE oraz Znak Zaufania przyznawany tym dostawcom chmury, którzy go przestrzegają, pokazują także, że dostawcy usług zobowiązują się do utrzymania najwyższego poziomu ochrony danych oraz przestrzegania praktyk całkowicie zgodnych z wymogami Unii Europejskiej.
– Kodeks Postępowania CISPE pokazuje, że europejska branża cloud computingu jest w stanie zapewnić bezpieczne i zgodne z przepisami usługi dotyczące wszelkich danych osobistych i technicznych w Europie oraz zwiększyć zaufanie do usług cyfrowych – powiedział Axelle Lemaire, francuski Minister ds. Cyfryzacji i Innowacji.
Kodeks CISPE poprzedza wejście w życie (w maju 2018 roku) nowego, bardziej rygorystycznego Rozporządzenia o Ochronie Danych Osobowych i buduje uznawane międzynarodowo normy zabezpieczeń, zwiększające bezpieczeństwo przetwarzania danych z korzyścią dla wszystkich klientów chmur oraz ich użytkowników. Nowy Kodeks Postępowania został skonstruowany w taki sposób, aby był zgodny z rozporządzeniem GDPR, gdy wejdzie ono w życie.
Wprowadzenie Kodeksu Postępowania CISPE nastąpiło dziś, podczas konferencji przy okrągłym stole, która odbyła się w Brukseli i w której uczestniczyli kluczowi gracze w branży, małe i średnie przedsiębiorstwa oraz ustawodawcy. Jej gospodarzem była europosłanka Eva Paunova, członkini Komisji Rynku Wewnętrznego i Ochrony Konsumentów.
Informacje ogólne
Informacje o CISPE – CISPE to koalicja firm technologicznych skupiających się na dostarczaniu infrastruktury dla obliczeń w chmurze (IaaS) w całej Europie. Kodeks postępowania CISPE popierają dostawcy infrastruktury chmurowej z siedzibami w 11 krajach Europy (Bułgarii, Francji, Niemczech, Hiszpanii, Finlandii, Włoszech, Holandii, Norwegii, Polsce, Szwajcarii i Wielkiej Brytanii), działające w ponad 15 krajach. Są to: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting oraz 1&1 Internet. Koalicją CISPE zarządza większość (a) organizacji z globalną siedzibą w UE/EOG, z reprezentacją pochodzącą z co najmniej trzech różnych Państw Członkowskich, oraz (b) większość małych i średnich firm (<1 mld € rocznego obrotu). W CISPE uczestniczyć może każdy dostawca infrastruktury chmurowej, którego usługi spełniają wymagania w zakresie prywatności i bezpieczeństwa przetwarzania danych określone w Kodeksie CISPE. CISPE zadba o to, aby dostawcy infrastruktury chmurowej, w szczególności małe i średnie przedsiębiorstwa, były w centrum debaty na temat europejskiego porządku publicznego w zakresie cloud computingu. Członkowie CISPE podzielają zaangażowanie Komisji Europejskiej w ułatwianie dostępu do dóbr i usług cyfrowych oraz tworzenie środowiska, w których usługi cyfrowe mogą się dobrze rozwijać.
Jak uczestniczyć w Kodeksie Postępowania CISPE i czerpać z niego korzyści?
Więcej informacji na temat stowarzyszenia i Kodeksu Postępowania CISPE można znaleźć pod adresem: WWW.CISPE.CLOUD.
Informacje o infrastrukturze chmurowej2 – Infrastruktura jako usługa (ang. skrót „IaaS”) znajduje się w centrum planów cyfryzacji Europy oraz nowej gospodarki. Infrastruktura chmurowa umożliwia innowatorom szybkie wdrażenie globalnych rozwiązań bez potrzeby ponoszenia nakładów kapitałowych lub zajmującego sporo czasu wdrażania infrastruktury prywatnej. Dostawcy rozwiązań IaaS specjalizują się w udostępnianiu swoim klientom infrastruktury do przetwarzania i magazynowania danych, nie mając jednocześnie dostępu do danych, które są u nich przechowywane bądź przetwarzane. Dostawcy infrastruktury zapewniają swoim klientom możliwość uzyskania bardzo wysokiej elastyczności technicznej i finansowej. Są oni dostawcami, na bazie których inne podmioty działające w obszarze cloud computingu budują swoje własne usługi świadczone klientom. Wdrożenie infrastruktury do obliczeń w chmurze stanowi klucz do sukcesu Jednolitego Europejskiego Rynku Cyfrowego, ponieważ pozwala firmom oraz podmiotom administrującym skupić się na innowacjach oraz wysokiej jakości produktach i usługach.
Źródło:
CISPE
Aruba Cloud
1. Sprzedawcom oprogramowania, integratorom systemów, przedsiębiorstwom produkcyjnym i usługowym, administracjom, organizacjom pozarządowym itd.
2. IaaS lub Infrastruktura Chmurowa jako Usługa (ang. Cloud Infrastructure as a Service): usługodawca wynajmuje infrastrukturę technologiczną, tzn. wirtualne serwery zdalne, na których użytkownik końcowy może oprzeć swoje działania zgodnie z określonymi mechanizmami i ustaleniami, tak aby zastąpienie firmowych systemów informatycznych znajdujących się na terenie firmy i/lub wykorzystanie najętej infrastruktury w dodatku do systemów firmowych było dla niego proste, skuteczne i korzystne. Usługodawcy tacy są zazwyczaj wyspecjalizowanymi graczami na rynku i opierają się na złożonej fizycznej infrastrukturze, która często rozciąga się na kilka obszarów geograficznych.