Kodeks zgodności z RODO dla dostawców chmury ratyfikowany przez UE

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Europejska Rada Ochrony Danych (EDPB), w skład której wchodzą wszystkie europejskie organy ochrony danych (DPA), wydała dzisiaj pozytywną opinię, że kodeks postępowania CISPE (Europejskie Stowarzyszenie Dostawców Infrastruktury Chmurowej) w zakresie ochrony danych jest zgodny z ogólnym rozporządzeniem o ochronie danych RODO. Kodeks CISPE, przedstawiony przez francuski organ ochrony danych (DPA, CNIL), jest pierwszym ogólnoeuropejskim kodeksem dla dostawców usług infrastruktury chmurowej, który zyskał akceptację regulatorów.

Pionierski kodeks CISPE pomaga organizacjom w całej Europie przyspieszyć rozwój usług opartych na chmurze, zgodnych z wytycznymi RODO, dedykowanych konsumentom, firmom i instytucjom. Wybierając usługi zgodne z kodeksem CISPE, klienci decydujący się na zakup usług typu IaaS mają pewność, że wybierają rozwiązania w pełni zgodne z treścią Rozporządzenia o Ochronie Danych Osobowych.

„RODO było bardzo wyczekiwaną regulacją, zaś opracowany przez CISPE kodeks zapewnia całkowitą przejrzystość wymagań z zakresu ochrony danych dla dostawców infrastruktury chmurowej” – tłumaczy Alban Schmutz, prezes CISPE (Cloud Infrastructure Service Providers in Europe), stowarzyszenia branżowego odpowiedzialnego za powstanie dokumentu. „Kodeks postępowania w zakresie ochrony danych CISPE zapewnia dostawcom usług cloud computingu autoryzowane ramy do wykazania pełnej zgodności ich rozwiązań chmurowych z RODO, podając konkretne przykłady tego, co oni i ich klienci powinni robić, aby chronić dane zgodnie z tym rozporządzeniem” – dodaje Alban Schmutz.

„Zatwierdzenie Kodeksu CISPE to duże osiągnięcie, zarówno dla branży, jak i dla użytkowników końcowych, które zapewni przejrzyste zasady ochrony danych obywateli Europy w erze cyfrowej” – stwierdza Stefano Cecconi, wiceprezes CISPE i dyrektor generalny Aruba SpA .„Oczekujemy większego zaufania do usługodawców: dane będą przetwarzane i przechowywane w Europejskim Obszarze Gospodarczym, a dostawcy nie będą mieli dostępu do danych klientów w żadnym celu poza świadczeniem oraz zarządzaniem zamówionymi usługami” – uzupełnia Stefano Cecconi.

Kodeks postępowania CISPE jest wyjątkowy pod trzema ważnymi względami. Jest to pierwszy i obecnie jedyny spis reguł skupiający się wyłącznie na sektorze infrastruktury udostępnianej jako usługa (IaaS) i odnoszący się do konkretnych ról i obowiązków dostawców IaaS. Ponadto, kształtuje on pewność i zaufanie wśród klientów, że dostarczana usługa IaaS jest zgodna z RODO. Gwarantuje im także, że dostawcy usług infrastruktury chmurowej będą uzyskiwać dostęp do danych klientów lub wykorzystywać je wyłącznie w celu zarządzania lub świadczenia usługi, i nie będą wykorzystywać ich do celów marketingowych.

Chociaż stosowanie się do treści kodeksu nie jest to obligatoryjne do przestrzegania RODO, wiele europejskich przedsiębiorstw chce zachować suwerenność swoich danych, mając pewność, że będą one gromadzone i przetwarzane na terenie Unii Europejskiej. Kodeks Postępowania CISPE daje klientom IaaS wyraźne opcje wyboru usług, które umożliwiają przetwarzanie danych w całości na terenie Europejskiego Obszaru Gospodarczego. W związku z tym, kodeks postępowania CISPE promuje również najlepsze praktyki w zakresie ochrony danych, które wspierają unijną inicjatywę GAIA-X, mającą na celu wspieranie dostawców cloud computingu ze starego kontynentu.

Zgodność z Kodeksem postępowania CISPE jest weryfikowana przez niezależnych, zewnętrznych audytorów akredytowanych przez odpowiedni organ ochrony danych. Kodeks postępowania CISPE oferuje różnorodne portfolio niezależnych organów monitorujących, co jest ukłonem w stronę zróżnicowanego rynku dostawców usług chmurowych. Mogą oni decydować się na zakres audytu dostosowany do swoich możliwości finansowych. To również zwrot w stronę przedsiębiorstw MŚP oraz start-upów, w przypadku których uzyskanie zgodności oferowanych usług z RODO dotąd bywało dość kosztowne.

„CISPE jest pierwszą organizacją, która zaangażowała się we współpracę z organem regulacyjnym i instytucjami UE w celu zdefiniowania kodeksu, który wykracza poza wymogi RODO w celu ochrony interesów dostawców infrastruktury, ich klientów i użytkowników końcowych” – podkreśla Alban Schmutz.

„Korzystanie z infrastruktury chmurowej stało się kluczowe dla niemal każdej firmy lub jednostki administracji publicznej, która chce przejść cyfrową transformację. Bardzo ważne jest, aby ich dane były przetwarzane w bezpieczny sposób i zgodnie z RODO – komentuje eurodeputowana Eva Maydell. „Dlatego od pierwszego dnia popieram Kodeks postępowania CISPE i bardzo się cieszę, widząc dzisiaj, że ich konsekwentne wysiłki przynoszą efekty – dodaje Eva Maydell.

Dostawcy usług w chmurze (CSP), którzy przyjmują Kodeks postępowania CISPE, korzystają z praktycznych wskazówek, a także są zobowiązani do przestrzegania zestawu możliwych do wyegzekwowania przepisów, które zapewniają zgodność z RODO dla ich usług.

Ostateczne formalne zatwierdzenie kodu zostanie wydane przez właściwy organ (CNIL).

Kodeks postępowania w zakresie ochrony danych CISPE

Kodeks postępowania CISPE dotyczący ochrony danych wspiera egzekwowanie ogólnego rozporządzenia o ochronie danych (RODO) Unii Europejskiej. Dokument opisuje najlepsze praktyki i określa praktyczne wskazówki, dzięki którym dostawcy usług infrastruktury chmurowej mogą podnieść poprzeczkę w zakresie zabezpieczania danych swoich klientów i, co najważniejsze, jasno określić rolę, obowiązki i granice zarówno dostawców, jak i klientów. Dowiedz się więcej na https://cispe.cloud/code-of-conduct/

Czym są kodeksy postępowania?

Kodeksy postępowania to wytyczne opracowane przez stowarzyszenia branżowe lub organy przedstawicielskie, które uwzględniają specyfikę różnych sektorów i działań, a także szczególne potrzeby przedsiębiorstw różnej wielkości, w tym mikro oraz małych i średnich przedsiębiorstw. Przestrzeganie Kodeksu Postępowania zapewnia organizacjom w całej Europie lepszą operacjonalizację ochrony danych i wykazanie zgodności z RODO. Kodeksy postępowania są zatwierdzane przez jeden organ ochrony danych działający w imieniu 27 innych organów po formalnej opinii Europejskiej Rady Ochrony Danych.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

AI i prawo autorskie w firmie. Na co muszą uważać przedsiębiorcy?

Prawo autorskie przez lata kojarzyło się głównie z książkami,...

Większość polskich patentów nie jest komercjalizowana. Tylko co czwarty trafia na rynek

Jakie są losy wynalazków po uzyskaniu ochrony patentowej? Które...

Proces wygrany, reputacja przegrana? Jak przedsiębiorca powinien reagować na krytykę influencera

Spór wokół działalności internetowego twórcy Książulo oraz kolejne publiczne...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce zmian w Policji. Chodzi o odciski palców i profile DNA funkcjonariuszy

Prezes Urzędu Ochrony Danych Osobowych domaga się zmiany przepisów...

Reforma ROP do poprawy. Projekt UC100 może naruszać prawo UE

Projekt ustawy o opakowaniach i odpadach opakowaniowych (UC100) wymaga...

Nowa definicja mobbingu – czy pracodawcy rzeczywiście mają się czego obawiać?

Senat przyjął bez poprawek ustawę zmieniającą przepisy Kodeksu pracy...

Wojanki i Palionki pod lupą UOKiK. Zarzuty dla youtuberów

Prezes Urzędu Ochrony Konkurencji i Konsumentów wszczął postępowania przeciwko...
Coś dla Ciebie

Wybrane kategorie