Zrzeszająca ponad 20 działających na terenie Europy dostawców usług infrastruktury chmurowej organizacja CISPE ogłosiła wprowadzenie pierwszego w historii kodeksu postępowania w dziedzinie ochrony danych. Nakłada on na dostawców tego rodzaju usług obowiązek zaoferowania klientom możliwości przechowywania i przetwarzania danych wyłącznie na terytorium Europejskiego Obszaru Gospodarczego.
Według obowiązujących członków nowo utworzonej koalicji CISPE (Cloud Infrastructure Services Providers in Europe) reguł postępowania nie mogą oni eksplorować, ani profilować danych osobowych klientów na potrzeby działań marketingowych, reklamowych lub podobnych. Nie mogą też przetwarzać takich danych pod kątem odsprzedaży podmiotom zewnętrznym. Wprowadzone zasady mają w jasny sposób regulować prawo do kontroli nad danymi przechowywanymi w środowiskach chmurowych. Jednocześnie, dostawcy, którzy zechcą uzyskać certyfikat przestrzegania Kodeksu Postępowania CISPE muszą oferować klientom możliwość przetwarzania i magazynowania danych wyłącznie w obrębie terytorium Unii Europejskiej lub Europejskiego Obszaru Gospodarczego.
Nowe pomysły, techniki i metody działania cyberprzestępców powodują, że przed zagrożeniami wymierzonymi w informatyczną sferę biznesu bronić się jest coraz trudniej. O tym, w jaki sposób chronić organizację biznesową, jak zadbać o sprawne działanie krytycznych funkcji biznesowych i bezpieczeństwo danych, a także – na jakie zagrożenia się przygotować, piszemy na łamach Raportu ITwiz: Cyberbezpieczeństwo 2016. Raport, którego partnerem jest firma Trecom można bezpłatnie pobrać z poświęconej tematyce bezpieczeństwa IT Strefy Wiedzy ITwiz.Zdaniem przedstawicieli organizacji CISPE przyjęty kodeks wyprzedza wprowadzenie unijnego Rozporządzenia o Ochronie Danych Osobowych (General Data Protection Regulation – GDPR), jednak pozostaje w pełni zgodny z jego wymaganiami. Wprowadzenie unijnej regulacji ma stanowić m.in. istotny czynnik wspierający rozwój gospodarczy UE za sprawą ujednolicenia i uproszczenia prawa określającego zasady przetwarzania danych. Jednocześnie, jak twierdzą przedstawiciele CISPE przyjęty kodeks ułatwi klientom ocenę którzy dostawcy oferują usługi zgodne z ich polityką bezpieczeństwa lub regułami działania. „Jest to pierwszy ogólnobranżowy Kodeks Postępowania dotyczący ochrony danych osobowych. Zapewnia on klientom gwarancję, że ich dane będą zawsze pod kontrolą i pozostaną ich własnością” – mówi Alban Schmutz, wiceprezes OVH i przewodniczący organizacji CISPE.
Obecnie koalicję CISPE tworzy kilkunastu europejskich dostawców chmurowych usług infrastrukturalnych typu Infrastructure-as-a-Service (IaaS). Powołanie organizacji jest efektem inicjatywy podjętej przez kierownictwo firmy OVH. Członkami CISPE są obecnie firmy takie, jak: Aruba, AWS, FjordIT, Hetzner Online, Home, Host Europe Group, IDS, OVH oraz 1&1 Internet.
