Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center
Altaro VM Backup

15 najlepiej płatnych certyfikacji w 2016 roku
15 najlepiej płatnych certyfikacji w 2016 roku

Certyfikacja wśród specjalistów z branży IT jest elementem często pożądanym przez pracodawców. By aktywnie uczestniczyć w rynku pracy, należy stale podnosić swoje kwalifikacje. Odpowiednie certyfikaty idąc w parze z posiadanymi i rozwijanymi umiejętnościami oraz determinacja związana ze zdobywaniem wiedzy, niejednok...

Czytaj więcej...

Bezpieczeństwo IT - w chmurze czy lokalnie?
Bezpieczeństwo IT - w chmurze czy lokalnie?

Jak wskazuje Gartner jednym z głównych trendów w gospodarce światowej jest dziś Cloud Shift, czyli coraz silniejszy nacisk na wykorzystanie chmury obliczeniowej. Analitycy tej firmy twierdzą, że do 2020 roku niewykorzystywanie chmury będzie w przedsiębiorstwach zjawiskiem tak rzadkim, jak obecnie brak dos...

Czytaj więcej...

Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm
Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm

Badanie firmy Veeam Software, innowacyjnego dostawcy rozwiązań, które zapewniają stałą dostępność na potrzeby przedsiębiorstw działających non stop (Availability for the Always-On Enterprise), pokazuje, że ponad połowa organizacji w Polsce zmaga się z przystosowaniem firmowej infrastruktury do wymogów now...

Czytaj więcej...

Altaro VM Backup 7.5 z backupem do chmury Azure
Altaro VM Backup 7.5 z backupem do chmury Azure

Firma Altaro zaktualizowała swoje flagowe rozwiązanie - Altaro VM Backup - przeznaczone do tworzenia kopii zapasowych maszyn wirtualnych działających pod kontrolą hypervisorów Microsoft Hyper-V oraz VMware vSphere/ESXi. W nowej wersji Altaro VM Backup v7.5 wprowadzono wsparcie dla składowania kopii zapasowych w ...

Czytaj więcej...

Czy ufamy chmurze? - Raport Intel Security
Czy ufamy chmurze? - Raport Intel Security

Tylko jedna trzecia (34%) osób przebadanych w ramach nowego projektu Intel Security uznała, że członkowie najwyższego kierownictwa w ich organizacjach w pełni rozumieją kwestie bezpieczeństwa chmury obliczeniowej. Kompletne wyniki ankiety wskazują na ogromną, wręcz krytyczną potrzebę zwiększania poziomu zaufania do ...

Czytaj więcej...

#VeeamON2017 - Rozszerzenie platformy Veeam Availability
#VeeamON2017 - Rozszerzenie platformy Veeam Availability

Firma Veeam Software, w trakcie konferencji VeeamON 2017, poinformowała o rozszerzeniu platformy Veeam ‘Always-On Cloud’ Availability Platform o nowy framework Universal Storage API oraz rozszerzenie ekosystemu partnerów strategicznych.

Czytaj więcej...

Aktualności

Ochrona danych w chmurze - kodeks postępowania CISPE

CISPEDostawcy usług infrastruktury chmurowej w Europie (Cloud Infrastructure Services Providers in Europe, CISPE), nowo utworzona koalicja ponad 20 dostawców usług chmurowych działających na terenie Europy, ogłosiła wprowadzenie pierwszego w historii kodeksu postępowania w dziedzinie ochrony danych. Zgodnie z tym dokumentem dostawcy usług infrastruktury chmurowej zobowiązani są do oferowania swoim klientom możliwości przetwarzania i magazynowania danych wyłącznie w obrębie terytorium Unii Europejskiej oraz Europejskiego Obszaru Gospodarczego.


Zgodnie z Kodeksem Postępowania CISPE, dostawcy infrastruktury chmurowej nie mogą eksplorować danych ani profilować danych osobowych klientów na potrzeby marketingu, reklamy lub podobnych działań. Nie mogą tego czynić ani na potrzeby własne ani w celu odsprzedaży stronom trzecim. Kodeks CISPE wyprzedza wprowadzenie nowego unijnego Rozporządzenia o Ochronie Danych Osobowych (General Data Protection Regulation, GDPR). Jest on zgodny z wymaganiami określonymi w tym nowym rozporządzeniu, mającymi na celu przede wszystkim oddanie obywatelom kontroli nad własnymi danymi osobowymi oraz uproszczenie środowiska ustawodawczego dla międzynarodowego biznesu poprzez ujednolicenie ustawodawstwa w obrębie UE. CISPE zrzesza zarówno większych jak i mniejszych wiodących usługodawców w dziedzinie infrastruktury chmurowej, których siedziby i miejsca prowadzenia działalności znajdują się w ponad 15 krajach.

"Z zadowoleniem przyjmujemy wprowadzenie tych nowych europejskich regulacji pomagających ujednolicić zasady, których należy przestrzegać w celu zapewnienia maksymalnej ochrony danych w chmurze. Uczestnicząc w powołaniu koalicji CISPE oraz przygotowaniu kodeksu postępowania, odczuwamy satysfakcję, mogąc przyczynić się do osiągnięcia tych ważnych celów, w szczególności poprzez określenie przepisów technicznych. Ochrona danych klientów zawsze była dla nas priorytetem, zatem przyłączenie się do CISPE jest naturalnym krokiem na drodze do zapewnienia właściwej ochrony danych w sektorze usług chmurowych" - powiedział Stefano Cecconi, dyrektor generalny firmy Aruba S.p.A, właściciela marki Aruba Cloud.

Historia
Członkowie CISPE, koalicji firm zajmujących się dostarczaniem infrastruktury w modelu cloud w Europie, ogłosili dziś utworzenie swojej organizacji oraz zobowiązali się do przestrzegania Kodeksu Postępowania w dziedzinie ochrony danych. Kodeks Postępowania CISPE ułatwi klientom ocenę tego, czy usługi infrastruktury chmurowej są dla nich odpowiednie na potrzeby przetwarzania danych osobowych, które chcą prowadzić. Te spośród nich, które zostaną uznane za odpowiednie będą identyfikowane Znakiem Zaufania (Trust Mark). Dostawcy infrastruktury chmurowej będą mogli wykorzystywać ten znak w celu pokazania klientom, że stosują się do zapisów Kodeksu CISPE. Organizacje przestrzegające tego kodeksu zostaną także wymienione na stronie internetowej CISPE.

Dzięki Kodeksowi Postępowania CISPE klienci otrzymają zapewnienie, że dostawcy infrastruktury chmurowej nie będą przetwarzać ich danych osobowych na korzyść własną ani w celu odsprzedaży stronom trzecim, na przykład w celu eksploracji danych osobowych, profilowania osób, których dane osobowe dotyczą, marketingu czy podobnych działań. "Jest to pierwszy ogólnobranżowy Kodeks Postępowania, który tym się zajmie. Zapewnia on klientom gwarancję, że ich dane pozostaną zawsze ich własnością, będącą pod ich kontrolą" - mówi Alban Schmutz, wiceprezes OVH i przewodniczący CISPE.

Co więcej, dostawcy posiadający certyfikat przestrzegania Kodeksu Postępowania CISPE muszą oferować klientom możliwość przetwarzania i magazynowania danych wyłącznie w obrębie terytorium UE lub EOG. Oznacza to, że klienci branżowi lub sprzedawcy oprogramowania zamawiający takie usługi infrastruktury chmurowej będą mieli kontrolę nad tym, gdzie ich dane są przetwarzane i fizycznie przechowywane, wiedząc jednocześnie, że ich usługodawca nie wykorzysta tych danych w inny sposób ani ich nie odsprzeda.

"Popyt na solidną infrastrukturę chmurową, w której klienci mają gwarancję, że ich dane są dobrze chronione, wyraźnie się zwiększa. Jako ustawodawcy możemy przygotować akt prawny, który będzie prezentował się idealnie na papierze, jednak kluczowe jest, aby wiedzieć, co jest wykonalne i co działa w praktyce. Dlatego też z zadowoleniem przyjmuję Kodeks Postępowania CISPE i to, w jaki sposób pozwala on europejskim klientom korzystającym z chmury poczuć, że treści do nich należące są objęte wysokim standardem ochrony danych" - komentuje europosłanka Eva Paunova, członkini Komisji Rynku Wewnętrznego i Ochrony Konsumentów.

Nowy Kodeks Postępowania CISPE zapewnia klientom usług infrastruktury chmurowej ważne narzędzie gwarantujące przestrzeganie prawa. Ponadto pomaga rozpoznawać tych dostawców, którzy umożliwiają im tworzenie usług i aplikacji zgodnych z obowiązującymi przepisami UE w zakresie ochrony danych, poprzez utrzymanie treści w obrębie UE lub EOG. Kodeks CISPE oraz Znak Zaufania przyznawany tym dostawcom chmury, którzy go przestrzegają, pokazują także, że dostawcy usług zobowiązują się do utrzymania najwyższego poziomu ochrony danych oraz przestrzegania praktyk całkowicie zgodnych z wymogami Unii Europejskiej.

"Kodeks Postępowania CISPE pokazuje, że europejska branża cloud computingu jest w stanie zapewnić bezpieczne i zgodne z przepisami usługi dotyczące wszelkich danych osobistych i technicznych w Europie oraz zwiększyć zaufanie do usług cyfrowych" - mówi Axelle Lemaire, francuski Minister ds. Cyfryzacji i Innowacji.

Kodeks CISPE poprzedza wejście w życie (w maju 2018 roku) nowego, bardziej rygorystycznego Rozporządzenia o Ochronie Danych Osobowych i buduje uznawane międzynarodowo normy zabezpieczeń, zwiększające bezpieczeństwo przetwarzania danych z korzyścią dla wszystkich klientów chmur oraz ich użytkowników. Nowy Kodeks Postępowania został skonstruowany w taki sposób, aby był zgodny z rozporządzeniem GDPR, gdy wejdzie ono w życie. Wprowadzenie Kodeksu Postępowania CISPE nastąpiło we wtorek 27 września, podczas konferencji, która odbyła się w Brukseli i w której uczestniczyli kluczowi gracze w branży, małe i średnie przedsiębiorstwa oraz ustawodawcy.

Informacje na temat stowarzyszenia i Kodeksu Postępowania CISPE oraz możliwości zgłoszenia zainteresowania udziałem w inicjatywie są dostępne po adresem: www.cispe.cloud