Sindobatam

Dapatkan berita terbaru

Perlindungan data awan – kode yang disetujui oleh Dewan Perlindungan Data Eropa

Token CISPE, disediakan oleh Otoritas Perlindungan Data Prancis (DPA, CNIL), adalah kode pan-Eropa pertama untuk penyedia layanan infrastruktur cloud yang mendapatkan persetujuan peraturan.

Sejalan dengan asumsi CISPE, kode ini membantu organisasi di seluruh Eropa mempercepat pengembangan layanan berbasis cloud, sesuai dengan pedoman GDPR, yang ditujukan untuk konsumen, bisnis, dan perusahaan. Saat memilih layanan yang sesuai dengan kode CISPE, pelanggan yang memutuskan untuk membeli layanan IaaS harus memastikan bahwa mereka memilih solusi yang sepenuhnya sesuai dengan Peraturan Perlindungan Data Pribadi.

GDPR adalah regulasi yang sangat ditunggu, dan kode yang dikembangkan oleh CISPE menjamin transparansi lengkap dari persyaratan perlindungan data penyedia infrastruktur cloud, ”jelas Alban Schmutz, Presiden CISPE (Penyedia Layanan Infrastruktur Cloud di Eropa), asosiasi industri yang Bertanggung jawab untuk mempersiapkan dari dokumen. – CISPE memberi penyedia layanan komputasi awan kerangka kerja yang disetujui untuk menunjukkan kepatuhan GDPR penuh dengan solusi awan mereka dengan memberikan contoh konkret tentang apa yang harus mereka dan pelanggan lakukan untuk melindungi data mereka sejalan dengan peraturan ini, Dia juga menambahkan.

Stefano Ciccone, Wakil Presiden CISPE dan CEO Aruba SpA, menambahkan bahwa persetujuan kode CISPE merupakan pencapaian besar, baik bagi industri maupun pengguna akhir, yang akan memberikan aturan perlindungan data yang jelas bagi warga Eropa di era digital.

Baca juga: GDPR: Kode industri pertama yang segera diadopsi >>

Simbol semacam itu pertama di Eropa

Seperti yang ditekankan oleh perwakilan CISPE, kode tersebut unik dalam tiga hal penting. Ini adalah buku peraturan pertama dan saat ini satu-satunya yang berfokus secara eksklusif pada sektor infrastruktur sebagai layanan (IaaS) dan membahas peran dan tanggung jawab khusus penyedia layanan IaaS. Selain itu, menciptakan kepercayaan dan keyakinan di antara pelanggan bahwa layanan IaaS yang diberikan sudah sesuai dengan GDPR. Itu juga menjamin mereka itu Penyedia layanan infrastruktur cloud akan mengakses atau menggunakan data pelanggan hanya untuk mengelola atau menyediakan layanan, dan tidak akan menggunakannya untuk tujuan pemasaran..

Pemrosesan data di Wilayah Ekonomi Eropa

Meskipun mematuhi konten kode tidak wajib untuk mematuhi Peraturan Perlindungan Data Umum (GDPR), banyak perusahaan Eropa ingin menjaga kedaulatan data mereka, dengan keyakinan bahwa data tersebut akan dikumpulkan dan diproses di Uni Eropa. CISPE menekankan bahwa kode tersebut memberi pelanggan IaaS opsi yang jelas untuk memilih layanan yang memungkinkan data diproses sepenuhnya dalam Wilayah Ekonomi Eropa. Oleh karena itu, Kode Etik CISPE juga mempromosikan praktik terbaik perlindungan data yang mendukung inisiatif GAIA-X Uni Eropa, yang bertujuan untuk mendukung penyedia komputasi awan dari benua lama.

Pakar independen akan memeriksanya

CISPE juga menegaskan hal ini Kepatuhan terhadap Kode Etik CISPE diverifikasi oleh auditor eksternal independen yang disertifikasi oleh otoritas perlindungan data yang relevan.. Kode Etik CISPE menawarkan berbagai pengawas independen, dan merupakan anggukan bagi pasar yang beragam untuk penyedia layanan cloud. Mereka dapat menentukan ruang lingkup audit yang disesuaikan dengan kemampuan keuangan mereka. Menurut CISPE, ini juga merupakan pergeseran menuju UKM dan startup, karena kepatuhan terhadap GDPR untuk layanan yang ditawarkan selama ini sangat mahal.

Kode Penegakan GDPR

Kode Perilaku CISPE tentang Perlindungan Data dirancang untuk mendukung penegakan Peraturan Perlindungan Data Umum (GDPR) di Uni Eropa. Dokumen tersebut menjelaskan praktik terbaik dan menguraikan saran praktis bagi penyedia layanan infrastruktur cloud untuk meningkatkan keamanan data pelanggan mereka Yang terpenting, peran, tanggung jawab, dan batasan pemasok dan pelanggan ditentukan dengan jelas.

Apa aturan perilaku?

Kode Etik Panduan yang dikembangkan oleh asosiasi industri atau badan perwakilan yang memperhitungkan kekhasan berbagai sektor dan aktivitas serta kebutuhan spesifik perusahaan dari semua ukuran, Termasuk UMKM. Dengan mematuhi Kode Etik ini, organisasi di seluruh Eropa dapat mengoperasikan perlindungan data mereka dengan lebih baik dan menunjukkan kepatuhan terhadap GDPR. Kode Perilaku disetujui oleh Administrasi Perlindungan Data (DPA) yang bekerja atas nama 27 otoritas lainnya berdasarkan pendapat resmi dari Dewan Perlindungan Data Eropa.

CISP Ini adalah asosiasi penyedia layanan infrastruktur cloud di Eropa. CISPE memiliki 34 anggota dan berbasis di 14 negara anggota Uni Eropa.