Minden európai felhőszolgáltató gőzerővel készül a GDPR (General Data Protection Regulation), az uniós Általános Adatvédelmi Rendelet hatályba lépésére. Az európai felhőinfrastruktúra-szolgáltatók szakmai szövetsége, a CISPE (Cloud Infrastructure Services Providers in Europe) elébe is ment a változásoknak azzal, hogy a GDPR-ral párhuzamosan, annak szellemében kidolgozott egy magatartáskódexet tagjainak. A szövetség minősíti és ellenőrzi is a csatlakozó szolgáltatókat, melyek egy logóval jelezhetik honlapjukon a kódexnek való megfelelésüket.
A CISPE egyik alapítójának, a több európai országban is adatközponttal rendelkező, olasz központú Aruba Cloudnak minden szolgáltatása megfelel az adatvédelmi magatartási kódex (CISPE Code of Conduct) követelményeinek.
Ezt garantálja a kódex
A CISPE kódex alapján az ügyfelek biztosabb képet alkothatnak arról, hogy adataik megfelelő és átlátható védelmet kapnak-e a felhőben az adott szolgáltatónál. Az infrastruktúra-szolgáltatóknak pedig sorvezetőként szolgálhat arra, hogy megoldásaikat megfeleltessék a 2018 májusában hatályba lépő GDPR-nak.
A magatartási kódex előírja, hogy a felhőszolgáltatónak minden európai ügyfele (vállalati és lakossági egyaránt) adatait az európai gazdasági térségen belül kell tárolnia és feldolgoznia. Emellett garanciát kell vállalnia arra is, hogy nem fér hozzá ügyfelei adataihoz, azokat nem használja saját célra (adatbányászat, adatprofilozás, direkt marketing stb.).
Tisztázza a kódex azt is, hogy az adatokkal kapcsolatos felelősségek hogyan oszlanak meg a felhőinfrastruktúra-szolgáltató és az ügyfelei között. Részletesen meghatározza a követelményeket a szolgáltató által végzett adatfeldolgozás természetének függvényében. A kódex a CISPE-tagoktól teljes átláthatóságot követel meg a követelmények teljesítésével kapcsolatban, ami az ügyfelek számára különösen fontos.
„A szolgáltatók körében az elsők között garantálunk egy olyan modellt, amelyben minden ügyfelünk szabadon kiválaszthatja, hogy mely országokban szeretné aktiválni az általa használt felhőszolgáltatásokat – mondta Stefano Cecconi, az Aruba S.p.A. vezérigazgatója. – Ma, a GDPR hatályba lépése előtt az Aruba Cloud IaaS szolgáltatások adatbiztonsági és adatvédelmi garanciáit a CISPE magatartási kódex követelményeinek való megfelelés tanúsítja.”
Az adatvédelmi kódex követelményeinek megfelelő szolgáltatások megtalálhatók a CISPE Public Register oldalán.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak