Minden európai felhőszolgáltató gőzerővel készül a GDPR (General Data Protection Regulation), az uniós Általános Adatvédelmi Rendelet hatályba lépésére. Az európai felhőinfrastruktúra-szolgáltatók szakmai szövetsége, a CISPE (Cloud Infrastructure Services Providers in Europe) elébe is ment a változásoknak azzal, hogy a GDPR-ral párhuzamosan, annak szellemében kidolgozott egy magatartáskódexet tagjainak. A szövetség minősíti és ellenőrzi is a csatlakozó szolgáltatókat, melyek egy logóval jelezhetik honlapjukon a kódexnek való megfelelésüket.
A CISPE egyik alapítójának, a több európai országban is adatközponttal rendelkező, olasz központú Aruba Cloudnak minden szolgáltatása megfelel az adatvédelmi magatartási kódex (CISPE Code of Conduct) követelményeinek.
Ezt garantálja a kódex
A CISPE kódex alapján az ügyfelek biztosabb képet alkothatnak arról, hogy adataik megfelelő és átlátható védelmet kapnak-e a felhőben az adott szolgáltatónál. Az infrastruktúra-szolgáltatóknak pedig sorvezetőként szolgálhat arra, hogy megoldásaikat megfeleltessék a 2018 májusában hatályba lépő GDPR-nak.
A magatartási kódex előírja, hogy a felhőszolgáltatónak minden európai ügyfele (vállalati és lakossági egyaránt) adatait az európai gazdasági térségen belül kell tárolnia és feldolgoznia. Emellett garanciát kell vállalnia arra is, hogy nem fér hozzá ügyfelei adataihoz, azokat nem használja saját célra (adatbányászat, adatprofilozás, direkt marketing stb.).
Tisztázza a kódex azt is, hogy az adatokkal kapcsolatos felelősségek hogyan oszlanak meg a felhőinfrastruktúra-szolgáltató és az ügyfelei között. Részletesen meghatározza a követelményeket a szolgáltató által végzett adatfeldolgozás természetének függvényében. A kódex a CISPE-tagoktól teljes átláthatóságot követel meg a követelmények teljesítésével kapcsolatban, ami az ügyfelek számára különösen fontos.
„A szolgáltatók körében az elsők között garantálunk egy olyan modellt, amelyben minden ügyfelünk szabadon kiválaszthatja, hogy mely országokban szeretné aktiválni az általa használt felhőszolgáltatásokat – mondta Stefano Cecconi, az Aruba S.p.A. vezérigazgatója. – Ma, a GDPR hatályba lépése előtt az Aruba Cloud IaaS szolgáltatások adatbiztonsági és adatvédelmi garanciáit a CISPE magatartási kódex követelményeinek való megfelelés tanúsítja.”
Az adatvédelmi kódex követelményeinek megfelelő szolgáltatások megtalálhatók a CISPE Public Register oldalán.
A jövőálló digitális megoldások sikere az üzleti értékteremtésben mérhető
Az informatikai fejlesztések gyakran technológiai kérdésként jelennek meg, pedig egy kódsor vagy digitális megoldás önmagában soha nem lehet végcél. A 4D Soft több mint 35 éve ennek szellemében fókuszál a projektek negyedik dimenziójára: az üzleti értékteremtésre.
a melléklet támogatója a Clico
A hibakeresés nem egyenlő az alkalmazásbiztonsággal
Építsünk olyan AppSec környezetet, amely csökkenti az alkalmazásfejlesztés kockázatait, de nem válik a gyors leszállítás akadályává!
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?