Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Dostawcy usług infrastruktury chmurowej w Europie (Cloud Infrastructure Services Providers in Europe, CISPE), nowo utworzona koalicja ponad 20 dostawców usług chmurowych działających na terenie Europy, ogłosiła wprowadzenie pierwszego w historii kodeksu postępowania w dziedzinie ochrony danych. Zgodnie z tym dokumentem dostawcy usług infrastruktury chmurowej zobowiązani są do oferowania swoim klientom możliwości przetwarzania i magazynowania danych wyłącznie w obrębie terytorium Unii Europejskiej oraz Europejskiego Obszaru Gospodarczego.
Zgodnie z Kodeksem Postępowania CISPE, dostawcy infrastruktury chmurowej nie mogą eksplorować danych ani profilować danych osobowych klientów na potrzeby marketingu, reklamy lub podobnych działań. Nie mogą tego czynić ani na potrzeby własne ani w celu odsprzedaży stronom trzecim. Kodeks CISPE wyprzedza wprowadzenie nowego unijnego Rozporządzenia o Ochronie Danych Osobowych (General Data Protection Regulation, GDPR). Jest on zgodny z wymaganiami określonymi w tym nowym rozporządzeniu, mającymi na celu przede wszystkim oddanie obywatelom kontroli nad własnymi danymi osobowymi oraz uproszczenie środowiska ustawodawczego dla międzynarodowego biznesu poprzez ujednolicenie ustawodawstwa w obrębie UE. CISPE zrzesza zarówno większych jak i mniejszych wiodących usługodawców w dziedzinie infrastruktury chmurowej, których siedziby i miejsca prowadzenia działalności znajdują się w ponad 15 krajach.
"Z zadowoleniem przyjmujemy wprowadzenie tych nowych europejskich regulacji pomagających ujednolicić zasady, których należy przestrzegać w celu zapewnienia maksymalnej ochrony danych w chmurze. Uczestnicząc w powołaniu koalicji CISPE oraz przygotowaniu kodeksu postępowania, odczuwamy satysfakcję, mogąc przyczynić się do osiągnięcia tych ważnych celów, w szczególności poprzez określenie przepisów technicznych. Ochrona danych klientów zawsze była dla nas priorytetem, zatem przyłączenie się do CISPE jest naturalnym krokiem na drodze do zapewnienia właściwej ochrony danych w sektorze usług chmurowych" - powiedział Stefano Cecconi, dyrektor generalny firmy Aruba S.p.A, właściciela marki Aruba Cloud.
Historia
Członkowie CISPE, koalicji firm zajmujących się dostarczaniem infrastruktury w modelu cloud w Europie, ogłosili dziś utworzenie swojej organizacji oraz zobowiązali się do przestrzegania Kodeksu Postępowania w dziedzinie ochrony danych. Kodeks Postępowania CISPE ułatwi klientom ocenę tego, czy usługi infrastruktury chmurowej są dla nich odpowiednie na potrzeby przetwarzania danych osobowych, które chcą prowadzić. Te spośród nich, które zostaną uznane za odpowiednie będą identyfikowane Znakiem Zaufania (Trust Mark). Dostawcy infrastruktury chmurowej będą mogli wykorzystywać ten znak w celu pokazania klientom, że stosują się do zapisów Kodeksu CISPE. Organizacje przestrzegające tego kodeksu zostaną także wymienione na stronie internetowej CISPE.
Dzięki Kodeksowi Postępowania CISPE klienci otrzymają zapewnienie, że dostawcy infrastruktury chmurowej nie będą przetwarzać ich danych osobowych na korzyść własną ani w celu odsprzedaży stronom trzecim, na przykład w celu eksploracji danych osobowych, profilowania osób, których dane osobowe dotyczą, marketingu czy podobnych działań. "Jest to pierwszy ogólnobranżowy Kodeks Postępowania, który tym się zajmie. Zapewnia on klientom gwarancję, że ich dane pozostaną zawsze ich własnością, będącą pod ich kontrolą" - mówi Alban Schmutz, wiceprezes OVH i przewodniczący CISPE.
Co więcej, dostawcy posiadający certyfikat przestrzegania Kodeksu Postępowania CISPE muszą oferować klientom możliwość przetwarzania i magazynowania danych wyłącznie w obrębie terytorium UE lub EOG. Oznacza to, że klienci branżowi lub sprzedawcy oprogramowania zamawiający takie usługi infrastruktury chmurowej będą mieli kontrolę nad tym, gdzie ich dane są przetwarzane i fizycznie przechowywane, wiedząc jednocześnie, że ich usługodawca nie wykorzysta tych danych w inny sposób ani ich nie odsprzeda.
"Popyt na solidną infrastrukturę chmurową, w której klienci mają gwarancję, że ich dane są dobrze chronione, wyraźnie się zwiększa. Jako ustawodawcy możemy przygotować akt prawny, który będzie prezentował się idealnie na papierze, jednak kluczowe jest, aby wiedzieć, co jest wykonalne i co działa w praktyce. Dlatego też z zadowoleniem przyjmuję Kodeks Postępowania CISPE i to, w jaki sposób pozwala on europejskim klientom korzystającym z chmury poczuć, że treści do nich należące są objęte wysokim standardem ochrony danych" - komentuje europosłanka Eva Paunova, członkini Komisji Rynku Wewnętrznego i Ochrony Konsumentów.
Nowy Kodeks Postępowania CISPE zapewnia klientom usług infrastruktury chmurowej ważne narzędzie gwarantujące przestrzeganie prawa. Ponadto pomaga rozpoznawać tych dostawców, którzy umożliwiają im tworzenie usług i aplikacji zgodnych z obowiązującymi przepisami UE w zakresie ochrony danych, poprzez utrzymanie treści w obrębie UE lub EOG. Kodeks CISPE oraz Znak Zaufania przyznawany tym dostawcom chmury, którzy go przestrzegają, pokazują także, że dostawcy usług zobowiązują się do utrzymania najwyższego poziomu ochrony danych oraz przestrzegania praktyk całkowicie zgodnych z wymogami Unii Europejskiej.
"Kodeks Postępowania CISPE pokazuje, że europejska branża cloud computingu jest w stanie zapewnić bezpieczne i zgodne z przepisami usługi dotyczące wszelkich danych osobistych i technicznych w Europie oraz zwiększyć zaufanie do usług cyfrowych" - mówi Axelle Lemaire, francuski Minister ds. Cyfryzacji i Innowacji.
Kodeks CISPE poprzedza wejście w życie (w maju 2018 roku) nowego, bardziej rygorystycznego Rozporządzenia o Ochronie Danych Osobowych i buduje uznawane międzynarodowo normy zabezpieczeń, zwiększające bezpieczeństwo przetwarzania danych z korzyścią dla wszystkich klientów chmur oraz ich użytkowników. Nowy Kodeks Postępowania został skonstruowany w taki sposób, aby był zgodny z rozporządzeniem GDPR, gdy wejdzie ono w życie. Wprowadzenie Kodeksu Postępowania CISPE nastąpiło we wtorek 27 września, podczas konferencji, która odbyła się w Brukseli i w której uczestniczyli kluczowi gracze w branży, małe i średnie przedsiębiorstwa oraz ustawodawcy.
Informacje na temat stowarzyszenia i Kodeksu Postępowania CISPE oraz możliwości zgłoszenia zainteresowania udziałem w inicjatywie są dostępne po adresem: www.cispe.cloud
