Technológia

Az uniós felhőalapú magatartási kódex GDPR-készsége elnyeri az európai adatvédelmi hatóságok támogatását

Az EU által támogatott erőfeszítés olyan szabályozási keret létrehozására, amely megkönnyítené az informatikai vásárlók számára a felhőalapú szolgáltatások azonosítását és megvásárlását, amelyek megfelelnek a Általános adatvédelmi rendelet (GDPR) kegyelmet talált a Európai Adatvédelmi Testület.

Az EU felhőalapú magatartási kódexének célja, hogy segítse az informatikai vásárlókat a felhőszolgáltatások beszerzésében a GDPR-nek megfelelő szolgáltatóktól, és – ezáltal – felgyorsítsa a telephelyen kívüli szolgáltatások elfogadását az egész kontinensen, eloszlatva a felhők használatával kapcsolatos felhasználói adatvédelmi aggályokat.

A kód tartalmaz egy sor követelményt és jellemzőt, amelyeknek a felhőszolgáltatóknak meg kell felelniük annak bizonyítására, hogy képesek megfelelni a GDPR-nek, és a résztvevők várhatóan önértékelik szolgáltatásaikat annak biztosítása érdekében, hogy megfeleljenek a kód tartalmának.

Létezik egy független ellenőrző testület is, az úgynevezett Scope Europe, amely biztosítja, hogy a résztvevők folyamatosan betartsák a kód tartalmát, ami a GDPR követelménye.

A kódot az Európai Bizottság és a felhőalapú számítástechnikai közösség együttműködésével hozták létre, ideértve az IBM-t, a Salesforce-ot, az Oracle-t és az Alibaba Cloud-ot is, tartalmának további bevitelével biztonságosan. 29. Cikk szerinti munkacsoport.

A virtuális főbeszélgetés során EU Felhő-megfelelőségi csúcstalálkozó ma (2021. május 20.) Agnieszka Bruyere, az IBM Cloud for Europe, Middle East and Africa (EMEA) alelnöke megerősítette, hogy a kódex és annak irányítási modellje 26 felügyeleti hatóság támogatását biztosította az Európai Adatvédelmi Testülettől.

Ez a fejlesztés az első transznacionális magatartási kódexként jelöli meg, amely a felhő-kínálatok minden kategóriájára kiterjed – átfogó szoftverekre, platformokra és infrastrukturális szolgáltatásokra -, amelyeket az adatvédelmi hatóságok ily módon a GDPR-nek megfelelőnek hagynak.

„Ez egy nagyon fontos pillanat, mert ez az első eszköz Európában, amely nemcsak a megfelelőséget képes bizonyítani, hanem Európa-szerte bizonyítékot is szolgáltat a felhőfelhasználók és a felhőszolgáltatók számára.

„Ez azért is nagyon fontos, mert ez az első alkalom, hogy akkreditáltak egy független ellenőrző testületet – ez teljesen egyedi. Ez a két együttes tényező teszi a Felhő magatartási kódexet egyedülálló, robusztus eszközévé minden felhőfelhasználó és szolgáltató számára Európában. ”

A Microsoft technikai óriás azon szolgáltatók közé tartozik, amelyek már megtették a lépéseket annak érdekében, hogy ajánlataik megfeleljenek a Magatartási Kódexnek, és a vállalat megerősítette, hogy az Azure nyilvános felhőmárkája alá tartozó szolgáltatások közül 140 már megfelelőnek minősül.

A kód idáig eljutása nem ment kihívások nélkül Neelie Kroes, az Európai Bizottság volt alelnöke, aki 2012-ben kezdte meg a felhő magatartási kódexének megalapozását a svájci Davosban megrendezett Világgazdasági Fórumon, amikor a az adatszabályozás akadályai akadályozzák a felhőtechnológiák elterjedését Európában.

Az EU felhőmegfelelőségi csúcstalálkozóján tartott külön beszédében, ahol a Belga Adatvédelmi Hatóság (DPA) jóváhagyását elért magatartási kódex részleteit közölték, Kroes azt mondta, nem számított arra, hogy ez addig tart, amíg a Magatartási kódex az európai adatvédelmi hatóságok jóváhagyásának elnyerésére, de örül, hogy megkapta.

„Ennek a késésnek az oka az a sok fejlemény, amelyet az elmúlt években a magánélet és a biztonság területén tapasztaltunk. Láttuk a GDPR életbe lépését, új kiberbiztonsági keretrendszereket, tanúsítványokat … és a kódexnek sikerült ezeket az elemeket sikeresen beépítenie ”- mondta.

„A kód az első eszköz, amelyet az adatvédelmi hatóságok jóváhagytak, hogy biztosítsák és javítsák a GDPR betartását minden típusú felhőszolgáltatás esetében. Sikeresen megoldja az aggályokat… [of] felhőfelhasználók és hatóságok, miközben védik az európai polgárok százmillióinak jogait. És magas színvonalú kiindulási alapot jelent a felhő-szabályozás területén a jövőbeni fejlesztésekhez. ”

A Kroes felszólította továbbá a felhőszoftvereket, az infrastruktúra és a platform közösségeket, amelyek még gondoskodnak arról, hogy saját ajánlataik megfeleljenek a magatartási kódexnek, hogy vegyenek részt az IT-vásárlók számára a szolgáltatók „széles és megbízható ökoszisztémájának” létrehozása érdekében. bekapcsolódni.

“Az a kívánságom, hogy nagyobb bizalmat szerezzek a technológiában” – mondta. „Tehát európai vállalatok [can] innovációval, újjáépíthetik a világjárvány után, új üzleti modelleket és új startupokat hozhatnak létre. ”

Az uniós felhőalapú magatartási kódex nem az egyetlen olyan kezdeményezés, amelynek célja, hogy az informatikai vásárlók segítsenek abban, hogy a felhőalapú technológiák, amelyekre digitális átalakítási stratégiájukat alapozzák, megfeleljenek a GDPR-nek, és nem is az első, amelyik az Európai Adatvédelmi Testület mellett részesült.

Valójában a testület az elmúlt napokban „kedvező véleményt” is adott a CISPE adatvédelmi magatartási kódexével kapcsolatban, amely kizárólag arra összpontosít, hogy az Európában működő felhő-infrastruktúra-cégek által nyújtott szolgáltatások megfeleljenek a GDPR-nek.

Az EU felhőmegfelelőségi csúcstalálkozójának egy másik beszédében David Stevens, a belga adatvédelmi hatóság elnöke elmondta, hogy az EU felhőalapú magatartási kódexének egyik legpozitívabb eleme az volt, hogy a részvétel nem korlátozódik a felhőszoftverekre vagy az infrastruktúra szereplőire – mindenkit szeretettel várunk.

„Ez egy nagyon jó kód [and] az egyik fő érv [for that] összefügg azzal a ténnyel, hogy nagyon széles körű. Ez nem csak egy meghatározott típusú felhőszolgáltatás, hanem kiterjed az infrastruktúrára mint szolgáltatásra, a platformra mint szolgáltatásra és a szoftverre mint szolgáltatásra ”- mondta.

„Ez lefedi… az értéklánc nagy részét mindannak, ami a felhőhöz kapcsolódik. Ez egy nagyon fontos jellemző – nyitott jövőképre, széles körre van szükségünk, amikor a jogra és a technológiára gondolunk. Ez egy nagyon fontos szempont.