Shrnutí
Nově utvořená koalice skládající se z více než 20 poskytovatelů cloudových infrastruktur působících v Evropě (CISPE - Cloud Infrastructure Services Providers in Europe) oznamuje vydání prvního kodexu chování pro ochranu dat, který od poskytovatelů cloudových infrastruktur vyžaduje, aby umožnili svým zákazníkům1 ukládat a zpracovávat svá data výlučně v rámci území EU/EHP.
V rámci kodexu chování CISPE nesmí poskytovatelé cloudových infrastruktur analyzovat či profilovat osobní data svých zákazníků pro účely marketingu a reklamní ani podobné aktivity, ať už pro své vlastní potřeby, nebo pro prodej třetím stranám. Kodex CISPE předchází aplikaci nového evropského Všeobecného nařízení o ochraně osobních údajů (GDPR). Kodex je přizpůsoben požadavkům tohoto nového nařízení. Jeho hlavním cílem je, aby občané měli opět kontrolu nad svými osobními údaji. Má také zjednodušit regulační prostředí pro mezinárodní podnikání pomocí sjednocení regulace v rámci EU. CISPE sdružuje větší a menší poskytovatele cloudových infrastruktur sídlících nebo operujících ve více než 15 zemích.
Celý příběh
CISPE, koalice firem zaměřených na poskytování cloud computing infrastruktur v Evropě, dnes oznámila své založení a svůj závazek přijmout Kodex chování pro ochranu dat. Kodex chování CISPE dává zákazníkům informaci o tom, zda jsou nabízené služby cloudové infrastruktury vhodné pro zpracování osobních údajů. Služby, které splňují kritéria, jsou jasně označeny tzv. Trust Mark. Tuto „značku důvěry“ mohou poskytovatelé cloudových služeb využít pro informování svých zákazníků o tom, že jejich služby splňují toto nařízení. Organizace splňující tato kritéria budou zveřejněny na stránkách CISPE.
Podle Kodexu chování CISPE, získají zákazníci využívající cloudové služby jistotu, že poskytovatelé cloudové infrastruktury nezpracovávají jejich osobní údaje k vlastním účelům nebo za účelem prodeje dalším stranám, například pro profilování dat, marketing nebo podobné aktivity. “Jedná se o první Kodex chování napříč celým odvětvím. Dává zákazníkům jistotu, že jejich data budou vždy výlučně pod jejich kontrolou a v jejich vlastnictví.” řekl Alban Schmutz, VP OVH a předseda CISPE.
Poskytovatelé certifikovaní Kodexem chování CISPE musí navíc svým zákazníkům nabídnout možnost zpracovávat a ukládat svá data výlučně na území EU nebo EHP. To znamená, že zákazníci z oblasti průmyslu nebo poskytovatelé software mohou kontrolovat, kde se budou jejich data zpracovávat a fyzicky ukládat, navíc s vědomím, že jejich poskytovatel nebude tato data dále užívat nebo přeprodávat.
Poslankyně EP Eva Paunova, členka Výboru pro vnitřní trh a ochranu spotřebitelů, uvedla po zveřejnění dnešní zprávy: „Stoupá poptávka po silné cloudové infrastruktuře, ve které budou mít zákazníci jistotu, že jsou jejich data dobře chráněna. My jako politici sice můžeme navrhnout dokonalý právní předpis, klíčem k úspěchu je však vědět, jaké jsou možnosti a co bude fungovat v praxi. Z tohoto důvodu vítám Kodex chování CISPE a to, jak pomáhá evropským zákazníkům cloudových služeb pochopit, že jejich data jsou zabezpečena na vysoké úrovni.”
Nový Kodex chování CISPE dává zákazníkům cloudových služeb důležitý nástroj, který jim pomůže nalézt poskytovatele, provozující služby a aplikace, které jsou v souladu s platnými právními předpisy v EU o ochraně osobních údajů s tím, že veškerý obsah bude uchováván v rámci zemí EU nebo EHP. Kodex CISPE a Trust Mark - ocenění poskytovatelům, kteří provozují služby v jeho souladu, také demonstruje odhodlání poskytovatelů služeb cloudových infrastruktur zachovat nejvyšší úroveň ochrany osobních údajů a dodržovat postupy, které jsou plně v souladu s principy Evropské unie.
“Kodex chování CISPE dokládá, že evropské odvětví cloud computingu je schopné poskytovat bezpečné služby vyhovující pro všechna osobní a technologická data v Evropě a vylepšit důvěru v digitální služby,” uvedla Axelle Lemaire, francouzská ministryně pro digitální agendu a inovace.
Kodex chování CISPE předchází zavedení nového, přísnějšího nařízení EU, které začne platit v květnu 2018. Má navazovat na mezinárodně uznávané bezpečnostní normy, které zvyšují zabezpečení dat pro všechny zákazníky cloudových služeb a jejich uživatele. Nový kodex byl vytvořen tak, aby byl v souladu s GDPR, jakmile vstoupí v platnost.
Vydání Kodexu chování CISPE proběhlo dnes během konference u kulatého stolu, která se konala v Bruselu za účasti klíčových hráčů v odvětví a malých a středních podniků. Konferenci uspořádala členka Výboru pro vnitřní trh a ochranu spotřebitelů, poslankyně EP Eva Paunova.
Základní informace
O CISPE – CISPE je koalice technologických společností zaměřených na poskytování infrastruktury cloud computing služeb napříč Evropu. Jedná se o poskytovatele se sídly v téměř 11 zemích Evropy (Bulharsko, Francie, Německo, Španělsko, Finsko, Itálie, Nizozemsko, Norsko, Polsko, Švýcarsko a Spojené království) a působící ve více než 15 zemích. Kodex chování CISPE začlenili tito poskytovatelé infrastruktury cloud computing služeb: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting, 1&1 Internet. CISPE je řízeno většinou (a) organizací s globálním sídlem na území EU/EHP se zástupci z nejméně tří rozdílných členských zemí a (b) většinou malých a středních organizací (roční obrat < 1 miliarda EUR). Do CISPE se může zapojit jakýkoliv poskytovatel cloudové infrastruktury, který splní požadavky na ochranu a zpracování osobních dat CISPE Kodexu. CISPE zajistí, aby poskytovatelé cloudových infrastruktur, zejména malé a střední podniky, byly součástí diskusí evropské veřejné politiky v oblasti cloud computingu. Členové CISPE sdílejí závazek Evropské komise pro zlepšení přístupu k internetovým službám a pro vytváření prostředí, v němž budou tyto služby prosperovat.
Jak se zapojit a co je možné získat z Kodexu chování CISPE? Více informací o asociaci, Kodexu chování CISPE a o podrobnostech registrace naleznete na: WWW.CISPE.CLOUD
O cloudové infrastruktuře2 - Cloudová infrastruktura jako služba (nebo také “IaaS”) je jádrem evropské digitální agendy a nové ekonomiky. Cloudová infrastruktura umožňuje inovátorům rychle nasazovat globální řešení bez nutnosti velkých výdajů nebo časově náročného nasazování privátní infrastruktury. Dodavatelé infrastruktur jsou specifičtí tím, že spravují úložiště a cloud computing infrastrukturu, kterou dále poskytují svým zákazníkům, aniž by měli přístup k datům, jež u nich budou uložena a zpracovávána. Poskytovatelé infrastruktur dávají svým zákazníkům možnost získat technickou a finanční flexibilitu. Jedná se o dodavatele, na jejichž službách ostatní hráči na poli cloud computingu budují služby pro své zákazníky. Nasazení cloud computing infrastruktury je klíčem k úspěchu jednotného evropského digitálního trhu, neboť umožňuje podnikům a správním orgánům zaměřit se na inovace a vytváření vysoce kvalitních produktů a služeb.
1 Dodavatelé software, systémoví integrátoři, zpracovatelský průmysl a odvětví služeb, správy, nevládních organizací, atd.
2IaaS neboli Cloud infrastruktura jako služba: poskytovatel pronajímá technologickou infrastrukturu, např. vzdálené virtuální servery, zákazník se může spoléhat na mechanizmy a opatření, jako je snadné používání, efektivita a přínos v možnosti nahrazení firemních systémů v prostorách společnosti anebo používat pronajatou infrastrukturu společně s podnikovými systémy. Tito poskytovatelé jsou obvykle specializovaní hráči na trhu a mohou se spolehnout na skutečnou fyzickou infrastrukturu, která se většinou nachází v několika zeměpisných oblastech.