Pierwszy w UE kodeks do ochrony danych w chmurze

Europejska Rada Ochrony Danych wydała w czwartek pozytywną opinię, że kodeks postępowania Europejskiego Stowarzyszenia Dostawców Infrastruktury Chmurowej (CISPE) w zakresie ochrony danych jest zgodny z ogólnym rozporządzeniem o ochronie danych RODO.

Kodeks CISPE, przedstawiony przez francuski organ ochrony danych (DPA, CNIL), jest pierwszym ogólnoeuropejskim kodeksem dla dostawców usług infrastruktury chmurowej, który zyskał akceptację regulatorów.

Zgodnie z założeniami CISPE, kodeks ma pomagać organizacjom w całej Europie przyspieszyć rozwój usług opartych na chmurze, zgodnych z wytycznymi RODO, dedykowanych konsumentom, firmom i instytucjom. Wybierając usługi zgodne z kodeksem CISPE, klienci decydujący się na zakup usług typu IaaS mają mieć pewność, że wybierają rozwiązania w pełni zgodne z treścią Rozporządzenia o Ochronie Danych Osobowych.

Jak podkreślają przedstawiciele CISPE, kodeks jest wyjątkowy pod trzema ważnymi względami. Jest to pierwszy i obecnie jedyny spis reguł skupiający się wyłącznie na sektorze infrastruktury udostępnianej jako usługa (IaaS) i odnoszący się do konkretnych ról i obowiązków dostawców IaaS. Ponadto, kształtuje on pewność i zaufanie wśród klientów, że dostarczana usługa IaaS jest zgodna z RODO. Gwarantuje im także, że dostawcy usług infrastruktury chmurowej będą uzyskiwać dostęp do danych klientów lub wykorzystywać je wyłącznie w celu zarządzania lub świadczenia usługi, i nie będą wykorzystywać ich do celów marketingowych.

Przetwarzanie danych na terenie Europejskiego Obszaru Gospodarczego

Chociaż stosowanie się do treści kodeksu nie jest obligatoryjne do przestrzegania RODO, wiele europejskich przedsiębiorstw chce zachować suwerenność swoich danych, mając pewność, że będą one gromadzone i przetwarzane na terenie Unii Europejskiej

Kodeks postępowania CISPE dotyczący ochrony danych ma wspierać egzekwowanie ogólnego rozporządzenia o ochronie danych (RODO) Unii Europejskiej. Dokument opisuje najlepsze praktyki i określa praktyczne wskazówki, dzięki którym dostawcy usług infrastruktury chmurowej mogą podnieść poprzeczkę w zakresie zabezpieczania danych swoich klientów i, co najważniejsze, jasno określić rolę, obowiązki i granice zarówno dostawców, jak i klientów.

Kodeksy postępowania to wytyczne opracowane przez stowarzyszenia branżowe lub organy przedstawicielskie, które uwzględniają specyfikę różnych sektorów i działań, a także szczególne potrzeby przedsiębiorstw różnej wielkości, w tym mikro oraz małych i średnich przedsiębiorstw. Przestrzeganie Kodeksu Postępowania zapewnia organizacjom w całej Europie lepszą operacjonalizację ochrony danych i wykazanie zgodności z RODO. Kodeksy postępowania są zatwierdzane przez jeden organ ochrony danych działający w imieniu 27 innych organów po formalnej opinii Europejskiej Rady Ochrony Danych.

CISPE to stowarzyszenie dostawców usług infrastruktury chmurowej w Europie. CISPE ma 34 członków z centralami w 14 państwach członkowskich UE. ( Źródło: Prawo.pl dla LEX z dn. 20.05.2021r. /HW)