logo FORPSI

CISPE - nová koalice evropských poskytovatelů cloudových infrastruktur

Členové koalice se zavazují ukládat data, která jsou součástí cloudových infrastruktur, pouze na území EU/EHP. Podle Kodexu chování CISPE mají zákazníci využívající cloudové služby jistotu, že poskytovatelé cloudové infrastruktury nezpracovávají jejich osobní údaje k vlastním účelům nebo za účelem prodeje dalším stranám.

Jedním ze členů koalice CISPE (Cloud Infrastructure Services Providers in Europe) z více než 20 poskytovatelů cloudových infrastruktur působících v Evropě je italská společnost Aruba, jejíž dceřinná společnost INTERNET CZ podniká pod značkou Forpsicloud na českém trhu. I když INTERNET CZ není přímým členem koalice, všechny principy ochrany dat v cloudu jsou přirozeně dodržovány, neboť k poskytování cloudových služeb využívá stejnou platformu jako mateřská společnost Aruba.

Kodex CISPE předchází aplikaci nového evropského Všeobecného nařízení o ochraně osobních údajů (GDPR). Kodex je přizpůsoben požadavkům tohoto nového nařízení. Jeho hlavním cílem je, aby občané měli opět kontrolu nad svými osobními údaji. Má také zjednodušit regulační prostředí pro mezinárodní podnikání pomocí sjednocení regulace v rámci EU. CISPE sdružuje větší a menší poskytovatele cloudových infrastruktur sídlících nebo operujících ve více než 15 zemích.

Kodex chování CISPE dává zákazníkům informaci o tom, zda jsou nabízené služby cloudové infrastruktury vhodné pro zpracování osobních údajů. Služby, které splňují kritéria, jsou jasně označeny tzv. Trust Mark. Tuto "značku důvěry" mohou poskytovatelé cloudových služeb využít pro informování svých zákazníků o tom, že jejich služby splňují toto nařízení. Organizace splňující tato kritéria budou zveřejněny na stránkách CISPE.

Poskytovatelé certifikovaní Kodexem chování CISPE musí navíc svým zákazníkům nabídnout možnost zpracovávat a ukládat svá data výlučně na území EU nebo EHP. To znamená, že zákazníci z oblasti průmyslu nebo poskytovatelé software mohou kontrolovat, kde se budou jejich data zpracovávat a fyzicky ukládat, navíc s vědomím, že jejich poskytovatel nebude tato data dále užívat nebo přeprodávat.

"Stoupá poptávka po silné cloudové infrastruktuře, ve které budou mít zákazníci jistotu, že jsou jejich data dobře chráněna. My jako politici sice můžeme navrhnout dokonalý právní předpis, klíčem k úspěchu je však vědět, jaké jsou možnosti a co bude fungovat v praxi. Z tohoto důvodu vítám Kodex chování CISPE a to, jak pomáhá evropským zákazníkům cloudových služeb pochopit, že jejich data jsou zabezpečena na vysoké úrovni," říká poslankyně EP Eva Paunova, členka Výboru pro vnitřní trh a ochranu spotřebitelů.

Nový Kodex chování CISPE dává zákazníkům cloudových služeb důležitý nástroj, který jim pomůže nalézt poskytovatele, provozující služby a aplikace, které jsou v souladu s platnými právními předpisy v EU o ochraně osobních údajů s tím, že veškerý obsah bude uchováván v rámci zemí EU nebo EHP. Kodex CISPE a Trust Mark - ocenění poskytovatelům, kteří provozují služby v jeho souladu, také demonstruje odhodlání poskytovatelů služeb cloudových infrastruktur zachovat nejvyšší úroveň ochrany osobních údajů a dodržovat postupy, které jsou plně v souladu s principy Evropské unie.

Kodex chování CISPE předchází zavedení nového, přísnějšího nařízení EU, které začne platit v květnu 2018. Má navazovat na mezinárodně uznávané bezpečnostní normy, které zvyšují zabezpečení dat pro všechny zákazníky cloudových služeb a jejich uživatele. Nový kodex byl vytvořen tak, aby byl v souladu s GDPR, jakmile vstoupí v platnost.

Vydání Kodexu chování CISPE proběhlo dne 27. 9. 2016 během konference u kulatého stolu, která se konala v Bruselu za účasti klíčových hráčů v odvětví a malých a středních podniků. Konferenci uspořádala členka Výboru pro vnitřní trh a ochranu spotřebitelů, poslankyně EP Eva Paunova.

O CISPE

CISPE je koalice technologických společností zaměřených na poskytování infrastruktury cloud computing služeb napříč Evropu. Jedná se o poskytovatele se sídly v téměř 11 zemích Evropy (Bulharsko, Francie, Německo, Španělsko, Finsko, Itálie, Nizozemsko, Norsko, Polsko, Švýcarsko a Spojené království) a působící ve více než 15 zemích.

Kodex chování CISPE začlenili tito poskytovatelé infrastruktury cloud computing služeb:

Do CISPE se může zapojit jakýkoliv poskytovatel cloudové infrastruktury, který splní požadavky na ochranu a zpracování osobních dat CISPE Kodexu. CISPE zajistí, aby poskytovatelé cloudových infrastruktur, zejména malé a střední podniky, byly součástí diskusí evropské veřejné politiky v oblasti cloud computingu.

Členové CISPE sdílejí závazek Evropské komise pro zlepšení přístupu k internetovým službám a pro vytváření prostředí, v němž budou tyto služby prosperovat.

O cloudové infrastruktuře

Cloudová infrastruktura jako služba (IaaS) je jádrem evropské digitální agendy a nové ekonomiky. Cloudová infrastruktura umožňuje inovátorům rychle nasazovat globální řešení bez nutnosti velkých výdajů nebo časově náročného nasazování privátní infrastruktury. Dodavatelé infrastruktur jsou specifičtí tím, že spravují úložiště a cloud computing infrastrukturu, kterou dále poskytují svým zákazníkům, aniž by měli přístup k datům, jež u nich budou uložena a zpracovávána.

Poskytovatelé infrastruktur dávají svým zákazníkům možnost získat technickou a finanční flexibilitu. Jedná se o dodavatele, na jejichž službách ostatní hráči na poli cloud computingu budují služby pro své zákazníky. Nasazení cloud computing infrastruktury je klíčem k úspěchu jednotného evropského digitálního trhu, neboť umožňuje podnikům a správním orgánům zaměřit se na inovace a vytváření vysoce kvalitních produktů a služeb.

Článek FORPSI ze dne čtvrtek 29. září 2016

Další články od FORPSI