Dane osobowe w chmurze będą bezpieczne

pixabay.com
pixabay.com
CISPE (Cloud Infrastructure Services Providers in Europe) to nowo powstała organizacja zrzeszająca dostawców usług chmurowych w Europie. W jej skład wchodzi 20 największych firm, które oferują swoim klientom szeroko pojęte usługi typu cloud. Z inicjatywy CISPE, pod koniec września, został przyjęty kodeks postępowania w dziedzinie ochrony danych. To pierwszy tego typu dokument w Europie, który zagwarantować ma klientom korzystającym z cloud computing bezpieczeństwo danych osobowych i wykorzystywanie ich tylko zgodnie z ich wolą.

Kodeks postępowania CISPE wprowadza jasne zasady korzystania z danych osobowych znajdujących się w chmurze obliczeniowej. Jedną z głównych regulacji przyjętego dokumentu jest zakaz eksplorowania danych osobowych klientów na potrzeby marketingu, reklamy i tym podobnych działań. Zakaz ten dotyczy, zarówno dostawców infrastruktury chmurowej, jak i osób trzecich, co oznacza, że właściciele rozwiązań cloudowych nie mogą odsprzedawać danych swoich klientów innym podmiotom.

Kolejna regulacja wprowadzona przez kodeks CISPE dotyczy obszaru, na którym przetwarzane mogą być dane osobowe klientów dostawców infrastruktury chmurowej. Zgodnie z zapisami kodeksu dostawcy rozwiązań typu cloud mogą oferować swoim klientom możliwość przetwarzania i magazynowania danych wyłącznie w obrębie Unii Europejskiej oraz Europejskiego Obszaru Gospodarczego. Oznacza to, że klienci branżowi lub sprzedawcy oprogramowania zamawiający takie usługi infrastruktury chmurowej będą mieli kontrolę nad tym, gdzie ich dane są przetwarzane i fizycznie przechowywane.

Jeszcze jedno, istotne postanowienie kodeksu CISPE dotyczy sposobu wyróżnienia dostawców, którzy w swojej ofercie uwzględniają zapisy przyjętego dokumentu. Wypełnianie postanowień kodeksu nagradzane będzie przyznaniem Znaku Zaufania (Trust Mark), którym dostawcy będą mogli oznaczyć swoją markę, dając tym samym klientom sygnał, że ich oferta jest godna uwagi. Zaufani dostawcy zostaną także wymienieni na stronie internetowej CISPE.

„Kodeks Postępowania CISPE pokazuje, że europejska branża cloud computingu jest w stanie zapewnić bezpieczne i zgodne z przepisami usługi dotyczące wszelkich danych osobistych i technicznych w Europie oraz zwiększyć zaufanie do usług cyfrowych” twierdzi francuski minister ds. Cyfryzacji i Innowacji. Co więcej, kodeks CISPE wyprzedza wejście w życie nowego, unijnego Rozporządzenia o Ochronie Danych Osobowych, z którym będzie w pełni spójny. Przyjmowanie tego typu dokumentów, dotyczących tak szybko rozwijającej się dziedziny, to jasny sygnał, że bezpieczeństwo przetwarzania danych osobowych powinno być zawsze na pierwszym miejscu, by klienci mogli bez obaw korzystać z nowoczesnych rozwiązań cloudowych.

Źródło

proseedmag.pl