Nově utvořená koalice skládající se z více než 20 poskytovatelů cloudových infrastruktur působících v Evropě CISPE (Cloud Infrastructure Services Providers in Europe) oznamuje vydání prvního Kodexu chování pro ochranu dat, který od poskytovatelů cloudových infrastruktur vyžaduje, aby umožnili svým zákazníkům ukládat a zpracovávat svá data výlučně v rámci území EU/EHP. V rámci Kodexu chování CISPE nesmějí poskytovatelé cloudových infrastruktur analyzovat či profilovat osobní data svých zákazníků pro účely marketingu a reklamní ani podobné aktivity, ať už pro své vlastní potřeby, nebo pro prodej třetím stranám. Kodex CISPE předchází aplikaci nového evropského Všeobecného nařízení o ochraně osobních údajů (GDPR). Kodex je přizpůsoben požadavkům tohoto nového nařízení. Jeho hlavním cílem je, aby občané měli opět kontrolu nad svými osobními údaji. Má také zjednodušit regulační prostředí pro mezinárodní podnikání pomocí sjednocení regulace v rámci EU. CISPE sdružuje větší a menší poskytovatele cloudových infrastruktur sídlících nebo operujících ve více než 15 zemích. Kodex chování CISPE Koalice CISPE oznámila v září své založení a svůj závazek přijmout Kodex chování pro ochranu dat. Kodex chování CISPE dává zákazníkům informaci o tom, zda jsou nabízené služby cloudové infrastruktury vhodné pro zpracování osobních údajů. Služby, které splňují kritéria, jsou jasně označeny tzv. Trust Mark. Tuto „značku důvěry“ mohou poskytovatelé cloudových služeb využít pro informování svých zákazníků o tom, že jejich služby splňují toto nařízení. Organizace splňující tato kritéria budou zveřejněny na stránkách CISPE. Zabezpečení dat Podle Kodexu chování CISPE získají zákazníci využívající cloudové služby jistotu, že poskytovatelé cloudové infrastruktury nezpracovávají jejich osobní údaje k vlastním účelům nebo za účelem prodeje dalším stranám, například pro profilování dat, marketing nebo podobné aktivity. „Jedná se o první Kodex chování napříč celým odvětvím. Dává zákazníkům jistotu, že jejich data budou vždy výlučně pod jejich kontrolou a v jejich vlastnictví,“ řekl Alban Schmutz, VP OVH a předseda CISPE. Poskytovatelé certifikovaní Kodexem chování CISPE musejí navíc svým zákazníkům nabídnout možnost zpracovávat a ukládat svá data výlučně na území EU nebo EHP. To znamená, že zákazníci z oblasti průmyslu nebo poskytovatelé softwaru mohou kontrolovat, kde se budou jejich data zpracovávat a fyzicky ukládat, navíc s vědomím, že jejich poskytovatel nebude tato data dále užívat nebo přeprodávat. Poslankyně EP Eva Paunova, členka Výboru pro vnitřní trh a ochranu spotřebitelů, k této záležitosti říká: „Stoupá poptávka po silné cloudové infrastruktuře, ve které budou mít zákazníci jistotu, že jsou jejich data dobře chráněna. My jako politici sice můžeme navrhnout dokonalý právní předpis, klíčem k úspěchu je však vědět, jaké jsou možnosti a co bude fungovat v praxi. Z tohoto důvodu vítám Kodex chování CISPE a to, jak pomáhá evropským zákazníkům cloudových služeb pochopit, že jejich data jsou zabezpečena na vysoké úrovni.“ Ochrana osobních údajů Nový Kodex chování CISPE dává zákazníkům cloudových služeb důležitý nástroj, který jim pomůže nalézt poskytovatele provozující služby a aplikace, které jsou v souladu s platnými právními předpisy v EU o ochraně osobních údajů s tím, že veškerý obsah bude uchováván v rámci zemí EU nebo EHP. Kodex CISPE a Trust Mark – ocenění poskytovatelům, kteří provozují služby v jeho souladu – také demonstrují odhodlání poskytovatelů služeb cloudových infrastruktur zachovat nejvyšší úroveň ochrany osobních údajů a dodržovat postupy, které jsou plně v souladu s principy Evropské unie. „Kodex chování CISPE dokládá, že evropské odvětví cloud computingu je schopno poskytovat bezpečné služby vyhovující pro všechna osobní a technologická data v Evropě a vylepšit důvěru v digitální služby,“ uvedla Axelle Lemaireová, francouzská ministryně pro digitální agendu a inovace. Kodex chování CISPE předchází zavedení nového, přísnějšího nařízení EU, které začne platit v květnu 2018. Má navazovat na mezinárodně uznávané bezpečnostní normy, které zvyšují zabezpečení dat pro všechny zákazníky cloudových služeb a jejich uživatele. Nový kodex byl vytvořen tak, aby byl v souladu s GDPR, jakmile vstoupí v platnost. Vydání Kodexu chování CISPE proběhlo 27. 9. 2016 během konference u kulatého stolu, která se konala v Bruselu za účasti klíčových hráčů v odvětví a malých a středních podniků. Konferenci uspořádala členka Výboru pro vnitřní trh a ochranu spotřebitelů poslankyně EP Eva Paunova. IaaS Cloudová infrastruktura jako služba (nebo také „IaaS“) je jádrem evropské digitální agendy a nové ekonomiky. Cloudová infrastruktura umožňuje inovátorům rychle nasazovat globální řešení bez nutnosti velkých výdajů nebo časově náročného nasazování privátní infrastruktury. Dodavatelé infrastruktur jsou specifičtí tím, že spravují úložiště a cloud computing infrastrukturu, kterou dále poskytují svým zákazníkům, aniž by měli přístup k datům, jež u nich budou uložena a zpracovávána. Poskytovatelé infrastruktur dávají svým zákazníkům možnost získat technickou a finanční flexibilitu. Jedná se o dodavatele, na jejichž službách ostatní hráči na poli cloud computingu budují služby pro své zákazníky. Nasazení cloud computing infrastruktury je klíčem k úspěchu jednotného evropského digitálního trhu, neboť umožňuje podnikům a správním orgánům zaměřit se na inovace a vytváření vysoce kvalitních produktů a služeb. /PJ/