Cispe Code Of Conduct

Асоциацията на доставчиците на облачна инфраструктура в Европа (CISPE), обединяваща водещи компании, които обслужват милиони европейски потребители, обяви че над 30 услуги предлагани от членовете на организацията са съвместими със CISPE Кодекс за защита на данните. Компаниите, опериращи центрове за данни, са разположени в следните европейски държави – България, Финландия, Франция, Германия, Ирландия, Италия, Холандия, Испания и Великобритания.

cispe_codeofconduct

Целта на новите правила, включени в Кодекса е да гарантират на потребителите на облачни услуги, че техните доставчици използват подходящи стандарти за защита на данни, консистентни с европейските директиви за защита на данни и Общите правила, регулиращи защитата на данни, които ще влезнат в сила от март 2018. Доставчиците на облачна инфраструктура, придържащи се към Кодекса се задължават да предоставят възможността да обработват и съхраняват данните на своите клиенти само и единствено на територията на Европейското икономическо пространство. Доставчиците трябва да се ангажират, че няма да има достъп или злоупотреба с данните за техни собствени цели включително, и по-специално – за извличане на данни, профилиране или директен маркетинг.

Всички услуги свързани с облачната инфраструктура, които съответстват на CISPE Кодекса се предлагат чрез публичен регистър – www.cispe.cloud/PublicRegister и оттук нататък ще бъдат отбелязани със следния знак за съответствие, който удостоверява прилагане на стандартите за защита на данни и добри практики, с цел защита на потребителите и съвместимост с европейските закони:

Компаниите, обявили своите услуги за съответстващи с изискванията на CISPE Кодекс, представляват група от водещи доставчици на облачна инфраструктура и решения в Европа: 1&1, Amazon Web Services (AWS), Aruba, DADA, Daticum, Gigas Hosting, Ikoula, LeaseWeb, Outscale, OVH, Seeweb, SolidHost и UpCloud, като списъка непрекъснато се допълва. В Асоциацията се разглеждат новополучени декларации и публичния регистър ще бъде обновен съвсем скоро.

cispeCISPE кодексът осигурява създаване на обща рамка за съответствията, касаеща  защитата на данните, която улеснява потребителите да преценят дали услугите свързани с облачната инфраструктура,  предлагани от конкретен доставчик, са подходящи за обработване на личните данни,  които клиентите желаят да извършват, и са съобразени с техните текущи задължения както и тези, които са включени в Общите правила за защита на данните. Кодексът е създаден с цел да улесни правилното прилагане на новите европейски правила за защита на данните. Членоветe на CISPE споделят целите на организацията, която се стреми да защити основните права на гражданите в цифровата епоха, и активно налагат най-добрите практики, които ще подпомогнат  влизането в сила на Общите правила за защита на данните през следващата година.

Албан Шмуц (Alban Schmutz), Председател на CISPE и Вице-президент на OVH, споделя: “Днес правим важна стъпка напред за защитата на данни в Европа. Всеки клиент ще знае, че ако техния доставчик на облачна инфраструктура спазва Кодекса на поведение на CISPE, то техните данни са защитени с ясни стандарти. Кодексът на поведение на CISPE осигурява на европейците сигурност, че тяхната информация няма да бъде използвана за нищо друго освен това, което те искат. Логото за съблюдаване на CISPE ясно адресира това, като осигурява съвместимост в цяла Европа, нещо което европейските клиенти търсят.”

“Кодексът за поведение за защита на данните на CISPE е отговорно съвместно начинание от представители на индустрията за предоставяне на облачна инфраструктура, която подготвя почвата за прилагане на GDPR”, заяви Mайкъл Бони (Michal Boni), член на Европейския парламент. “Критично важно е облачните услуги да предлагат сигурност и надеждност, съизмерими със завишените рискове произлизащи от концентрацията на данни. Европа трябва да заеме водещо място в промотирането на стандарти и спецификации, които подкрепят поверително-насочени, надеждни, оперативно съвместими, сигурни и енергийно-ефективни облачни услуги, като интеграционна част от Европейската облачна инициатива. Надеждност, сигурност и защита на данните са необходими за клиентското доверие и конкурентоспособността.”

Кодексът може да бъде използван като инструмент от клиентите в Европа, за оценка дали дадена услуга за облачна инфраструктура осигурява адекватни защити за обработката, която те искат да бъде извършена. Ръководители на дружества обявяват своята ангажираност за спазване на Кодекса на поведение на CISPE: ‘’Още от самото начало, ние си поставихме целта за предлагане на облачни услуги, които могат да гарантират сигурността и защитата на данните, които съхраняваме. Ние бяхме сред първите, които направиха дизайн на модел, според който клиентите могат да избират държавата, в която да бъдат активирани сървърите и където да бъдат съхранявани техните данни.”, каза Стефано Цекони (Stefano Cecconi), CEO на Aruba S.p.A. “И днес, тези гаранции за защита на данните и сигурност са сертифицирани чрез съответствието на облачните IaaS услуги предлагани от Аруба с всички изисквания на Кодекса на поведение на CISPE.’’

“Кодексът на поведение за защита на данните на CISPE е още един мощен инструмент в ръцете на нашите клиенти, за да им помогне да бъдат в съответствие с европейските изисквания за защита на данните. Нашето съответствие с Кодекса добавя към дългия списък с международно признати сертификати и акредитации, които AWS вече притежава, включително ISO 27001, ISO 27018, ISO 9001, SOC 1, 2, 3, PCI DSS Ниво 1 и много други.”, сподели Стив Шмит (Steve Schmidt), Главен директор по информационната сигурност, Amazon Web Service.

“В Датикум винаги сме се отнасяли към защитата и опазването на данните на нашите клиенти и партньори като към една от ключовите характеристики на нашата услуга,” каза Георги Цеков, Търговският директор на Daticum, водещия български доставчик на облачна инфраструктура. „Нашата компания бе един от първите членове на организацията на европейските доставчици на облачна инфраструктура – CISPE, чиято първа задача бе изготвянето и приемането на Кодекс за поведение, пряко засягащ защита на данните, съобразен с нормативните актове на Европейския съюз. Чрез приемането и спазването на този Кодекс, ние обявяваме публично своята ангажираност да вземем под внимание всички регулаторни рамки на Европейския съюз за опазването на данните на нашите клиенти“.

“В Gigas, първият облачен испански представител в европейската асоциация CISPE, ние правим стъпка напред в нашия ангажимент към прозрачност и поверителност на данните на нашите клиенти. Тъй като сме наясно, че подобна поверителност е от критично значение както за публичната администрация и частните компании, ние очакваме изискванията на Общата регулация за защита на данните на ЕС.”, потвърди Диего Кабезудо (Diego Cabezudo), CEO на Gigas.

“Кодексът за поведение на CISPE е голям скок към приемането на усилията, които са положени от европейските институции и европейските провайдери на облачни услуги, за подкрепа на правата на гражданите и поверителността на техните данни. EnterCloudSuite е един от водещите италиански провайдери на облачна инфраструктура, като тя е изцяло изградена в съответствие с европейския регулаторен модел, още от самото начало, през 2013. Когато през 2015 ние станахме официален провайдер на облачна инфраструктура за 52-те европейски институции, ние разбрахме, че подкрепата на европейската рамка за защита на данните е ключова за конкурентоспособността на този пазар.”, каза Mариано Куйнети(Mariano Cunietti), CTO на Enter.eu.

“Обща база беше необходима в очакване на еволюцията на нормативната база за защита на данните. Чрез Кодексът за поведение на CISPE, основните европейски доставчици на инфраструктура сега са обединени в защита на стандарт за съхранение на клиентски данни и процеси. Ние сме горди да бъдем част от асоциация, която дава сила на ценностите, които ние изповядваме.” Jules-Henri Gavetti, CEO и основател на Ikoula.

“LeaseWeb, най-големият IAAS hosting доставчик в Холандия, и един от най-големите в Европа заяви – „Искаме да е кристално ясно на нашите клиенти, бизнес партньори и институции, които се занимават с поверителността, че защитата на нашите роли и отговорности са в  пълно съответствие на GDPR. Ние имаме изключително ниво на сигурност и искаме това да бъде утвърдено, като участваме в само-регулирането на CISPE.”, сподели Кон Звинкелс (Con Zwinkels), CEO и основател на LeaseWeb Global.

“Като водещ облачен играч в Европа и първият във Франция, ние се стремим да осигурим високо ниво на сигурност, така че нашите клиенти да разчитат на нашите облачни решения. Днес ние вярваме, че това е изключително важно за облачната конкуренция. Гордеем се, че изградихме и допринесохме за инициативата на CISPE да осигури стандарти за съвършенство в облачните услуги”, сподели Лаурент Серор (Laurent Seror), създател и президент на OUTSCALE.

“Тъй като нашите клиенти са нашите активи, ние считаме, че защитата на техните данни е най-важната част от нашата индустриална мисия. Ние трябва да се грижим за тези данни и да ценим всеки аспект свързан със сигурността, поверителността, защитата на данните и така нататък, чрез сертифицирани центрове за данни, сертифицирани служители и сертифицирани процеси. Присъединяването ни към CISPE е крайъгълен камък за нас. Придържането към “Кодексът за поведение на CISPE” представлява огромна добавена стойност, която предлагаме на нашите клиенти и на нашия пазар”, каза Антонио Балдасара (Antonio Baldassarra) CEO на Seeweb.

“Обединяването на силите на играчите на пазара за инфраструктурата-като-услуга в CISPE, заедно с техния Кодекс на поведение, е огромен еволюционен скок на интернет като цяло. Ние считаме, че е много важно да уважаваме оригиналните ценности на интернет, който първоначално започна като отворена система за взаимодействие”, каза Aндре ван Влиет (André van Vliet), CEO на SolidHost . ”В крайна сметка всички ние разчитаме на доверие и сигурност, и следва непрекъснато да се стремим да израстваме в тази насока. Кодексът на CISPE е фактор за постигането на това.“

“В UpCloud винаги сме ценили поверителността на данните на нашите клиенти, чрез прилагането на високи стандарти и следователно е нормално за нас да бъдем сред едни от първите провайдери на инфраструктура в Европа, които да промотират съответствието с Кодексът на поведение на CISPE за нашата индустрия”, каза Aнти Вилпонен (Antti Vilpponen), CEO на UpCloud.

“Нашата отдаденост на удовлетвореността на клиентите ни вдъхновява в предлагането на иновативни решения, които изпреварват нуждите на пазара също по отношение на сигурност и прозрачност на нашите услуги. Нашата цел е да продължим да израстваме с тях като международен лидер, чрез предлагането на професионални услуги за повишаването на доверието и ефективността в интернет”, каза Клаудио Корбета (Claudio Corbetta), CEO на DADA Group.

Допълнителна информация за CISPEhttps://cispe.cloud/

CISPE е асоциация на провайдери на облачна инфраструктура, които оперират в Европа. Асоциацията е отворена за всички компании, независимо от местодомуването на техните централи, стига те да декларират, че поне една от техните услуги за облачна инфраструктура изпълнява изискванията на Кодекса за поведение за защита на данните на CISPE.