Felhagyva az államonkénti szabályozás megközelítéssel az Európai Unió egységes irányelveket dolgozott ki a több mint 400 millió európai személyes adatainak védelmére. Május 25-től minden érintett szervezetnek eszerint kell végeznie tevékenységét.

Van az adatvédelmi feladatokkal foglalkozni kötelezettek körében egy különösen fontos csoport: a felhőszolgáltatók. Jellemzően a GDPR (General Data Protection Regulation – Általános Adatvédelmi Rendelet) hatálya alá eső egyéb szervezetekhez képest nagyságrendekkel nagyobb ügyféladattal dolgoznak, így ezen a téren az egyik legfontosabb szereplőnek számítanak. Egy részük már másfél éve felismerte ezt, és saját, a GDPR-ral összhangban levő megoldással állt elő.

Visszaadni a polgároknak személyi adatkezelési jogukat

2015-ben alakult meg a CISPE (Cloud Infrastructure Services Providers in Europe), a legmagasabb szintű adatvédelem megőrzésével foglalkozó és Európában működő, több mint 20 felhőinfrastruktúra-szolgáltatóból álló szervezet. 2016 szeptemberében jelentették be saját adatvédelmi Magatartási Kódex kezdeményezésüket, amely megköveteli tagjaitól az európai adatközpontokban tárolt adatokhoz speciális védelmi biztosítások nyújtását.

A Magatartási Kódexet úgy alakították ki, hogy összhangban legyen a 2018 májusában hatályba lépő EU Általános Adatvédelmi Rendeletével. Nemzetközileg elismert biztonsági szabványokra épül, melyek kiterjesztik az adatvédelmi folyamatokat minden felhőszolgáltatóra és felhasználóra. Az általa felállított követelmények megegyeznek a rendelet által kiszabott fő célokkal, úgy, mint visszaadni a polgároknak személyi adatkezelési jogukat, és egyszerűsíteni a szabályozási környezetet a nemzetközi vállalatok számára.

Az előírások szerint a CISPE Magatartási Kódex alatt az IaaS-szolgáltatók (Infrastructure as a Service) nem végezhetnek el adatbányászatot vagy elemzést ügyfeleik személyi adatain marketing, reklámozás vagy hasonló tevékenységek elősegítésére sem saját felhasználásra, sem harmadik félnek való értékesítés céljából.

Minden nap Adatvédelmi nap

Alapítóként természetes, hogy az Aruba minden felhőszolgáltatása – közöttük a Private Cloud, a Public Cloud, a Cloud Backup és a Cloud Object Storage – megfelel a CISPE adatvédelmi magatartási kódexében foglaltaknak, így tanúsított biztonságot és átláthatóságot ad a felhasználóknak. Ennek megfelelően a .cloud csúcsszintű domain hivatalos nyilvántartójaként számon tartott vállalat egyetért a CISPE elnökével, aki az idei Adatvédelmi nap kapcsán nyilatkozott.

Alban Schmutz szerint elkötelezettségük magában foglalja a CISPE Magatartási Kódexének felülvizsgálatra történő benyújtását az európai adatvédelmi szabályozókhoz (29. cikk szerinti munkacsoport), az ügyféladatok szolgáltatók általi újbóli felhasználásának megtiltását, az adatelhelyezés átláthatóságának biztosítását, valamint annak biztosítását, hogy az adatok tárolására és feldolgozására kizárólag az EU/EGT területén tárolódjanak.

"Azt akarjuk, hogy minden nap Adatvédelmi Nap legyen" – foglalta össze a szervezet ars poeticáját Schmutz.

Merre tart Európa?

"A szolgáltatók körében az elsők között garantálunk egy olyan modellt, amelyben minden ügyfelünk szabadon kiválaszthatja, hogy mely országokban szeretné aktiválni az általa használt felhőszolgáltatásokat" – mondta Stefano Cecconi, az olaszországi központtal rendelkező Aruba S.p.A. vezérigazgatója.

Különösen fontos ez a szintén egyre közelgő Brexit kapcsán, hiszen az európai uniós törvények szerint alig több mint egy év múlva, 2019 márciusában Nagy-Britanniának el kell hagynia a szövetséget. Azon vállalatok számára kínált tájékozódási lehetőséget és segítséget Global Cloud Data Center kampuszával az Aruba a múlt héten tartott, londoni Datacloud UK – Finance & Investment Forum 2018 rendezvényen, melyek jelenleg a szigetországban tevékenyek, de a jövőben is az EU határain belül kívánják elhelyezni és tartani az adataikat.

Az eseményen az Aruba közép- és kelet-európai régiójáért felelős marketingigazgatója, Marcin Zmaczynski azokra a kérdésekre kereste a választ más szakértőkkel együtt, hogy milyen hatást gyakorol a Brexit az adatközponti iparra, milyen jogi és szabályozási lépéseket kell figyelembe venni, megtarthatja-e Nagy-Britannia európai központi szerepét, és új lehetőségeket hoz-e a szigetország számára a kilépés, vagy inkább az európai riválisokat fogja erősíteni a változás.