H Amazon Web Services (AWS) είναι μεταξύ των πρώτων εταιρειών-μελών του CISPE, του επίσημου συλλογικού φορέα των εταιρειών παροχής cloud υπηρεσιών στην Ευρώπη, των οποίων οι υπηρεσίες συμμορφώνονται πλήρως με τον Κώδικα Προστασίας Δεδομένων του CISPE (Κώδικας CISPE), όπως επιβεβαίωσε ο ίδιος ο φορέας.
Ο Κώδικας CISPE, ο οποίος έχει επικυρωθεί από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) και αναγνωριστεί από τη Γαλλική Αρχή Προστασίας Δεδομένων (CNIL), είναι ο πρώτος Κώδικας Δεοντολογίας για θέματα GDPR, ειδικά διαμορφωμένος για τους παρόχους υπηρεσιών υποδομής cloud. Περισσότερες πληροφορίες είναι διαθέσιμες στο σχετικό δελτίο τύπου του CISPE.
Σχολιάζοντας την ανακοίνωση ο κ. Chad Woolf, Vice President Security της AWS, δήλωσε:
«Η επίτευξη των υψηλότερων προτύπων προστασίας δεδομένων αποτελεί βασική προτεραιότητα για την AWS. Η ευθυγράμμισή μας με τον Κώδικα Προστασίας Δεδομένων του CISPE διασφαλίζει για τους πελάτες μας ότι οι υπηρεσίες cloud της AWS μπορούν να χρησιμοποιούνται σε πλήρη συμμόρφωση με τα πρωτόκολλα GDPR».
Περισσότερες λεπτομέρειες είναι διαθέσιμες στο σχετικό blog του κ. Chad Woolf που ακολουθεί:
Πλήρως ευθυγραμμισμένες με τον Κώδικα Προστασίας Δεδομένων του CISPE οι υπηρεσίες cloud της AWS, παρέχοντας πρόσθετη διασφάλιση σε θέματα GDPR του Chad Woolf, Vice President Security στην AWS
Με χαρά ανακοινώνω ότι 52 υπηρεσίες της AWS είναι πλήρως ευθυγραμμισμένες με τον Κώδικα Προστασίας Δεδομένων του Cloud Infrastructure Service Providers in Europe (Κώδικας CISPE). Πρόκειται για μία ανεξάρτητη επαλήθευση και μία πρόσθετη διασφάλιση για τους πελάτες μας ότι οι υπηρεσίες cloud της AWS μπορούν να χρησιμοποιηθούν σε συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR).
Έχοντας επικυρωθεί από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) και αναγνωριστεί από τη Γαλλική Αρχή Προστασίας Δεδομένων (CNIL), ο Κώδικας CISPE πιστοποιεί ότι οι παρεχόμενες υπηρεσίες υποδομής cloud συμμορφώνονται ως προς τα πρωτόκολλα επεξεργασίας δεδομένων, όπως αυτά ορίζονται από τον GDPR. Παράλληλα, ο Κώδικας CISPE ανεβάζει τον πήχη προστασίας δεδομένων και ιδιωτικότητας στις υπηρεσίες cloud στην Ευρώπη, πέρα και από τις απαιτήσεις του GDPR. Για παράδειγμα:
- Δεδομένα στην Ευρώπη: Ο Κώδικας CISPE απαιτεί από τους παρόχους υπηρεσιών cloud να δίνουν στους πελάτες την επιλογή να χρησιμοποιούν υπηρεσίες αποθήκευσης και επεξεργασίας δεδομένων αποκλειστικά στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ).
- Ιδιωτικότητα δεδομένων: Ο Κώδικας CISPE δεν επιτρέπει στους παρόχους υπηρεσιών cloud να χρησιμοποιούν τα δεδομένα των πελατών τους για data mining, profiling ή direct marketing.
- Έμφαση στην υποδομή cloud: Ο Κώδικας CISPE ορίζει συγκεκριμένους ρόλους και ευθύνες των παρόχων υπηρεσιών cloud (που δεν ορίζονται από τους υπάρχοντες πιο γενικούς κώδικες)
Η συμμόρφωση των 52 υπηρεσιών της AWS με τα προβλεπόμενα στον Κώδικα CISPE έχει πιστοποιηθεί από την Ernst & Young CertifyPoint (EY CertfyPoint), η οποία αποτελεί διεθνή, ανεξάρτητο φορέα αναγνωρισμένο από την Γαλλική Αρχή Προστασίας Δεδομένων (CNIL). Η AWS δεσμεύεται να ακολουθεί τα πρότυπα που επιβάλλει ο Κώδικας CISPE για τις 52 αυτές υπηρεσίες, ενώ δεσμευόμαστε να διευρύνουμε τη λίστα των υπηρεσιών που συμβαδίζουν με τις απαιτήσεις του CISPE.
Σχετικά με τον Κώδικα Προστασίας Δεδομένων του CISPE
Ο Κώδικας CISPE είναι ο πρώτος πανευρωπαϊκός κώδικας προστασίας δεδομένων για τους παρόχους υποδομής και υπηρεσιών cloud. Τον Μάιο του 2021, ο Κώδικας CISPE έλαβε την έγκριση του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB), εκ μέρους 27 αρχών προστασίας δεδομένων από όλη την Ευρώπη. Τον Ιούνιο του 2021, ο Κώδικας υιοθετήθηκε επίσημα από τη Γαλλική Αρχή Προστασίας Δεδομένων (CNIL), η οποία ήταν η επικεφαλής εποπτική αρχή.
Η EY CertifyPoint είναι ανεξάρτητος φορέας, πιστοποιημένος από τη Γαλλική Αρχή Προστασίας Δεδομένων, αρμόδιος για την εποπτεία θεμάτων που σχετίζονται με τον Κώδικα CISPE και την τήρηση των κριτηρίων που έχει θεσπίσει το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων. Η EY CertifyPoint έχει την ευθύνη παρακολούθησης της ευθυγράμμισης της AWS με τον Κώδικα CISPE για όλες τις υπηρεσίες που έχουν πιστοποιηθεί ως προς αυτόν.
AWS και GDPR
Θέτοντας στο επίκεντρο την εμπιστοσύνη των πελατών της, η AWS δεσμεύεται να παρέχει σε πελάτες και συνεργάτες ένα περιβάλλον όπου θα μπορούν να αναπτύξουν υπηρεσίες AWS πλήρως ευθυγραμμισμένες με τον GDPR και να δημιουργήσουν τα δικά τους προϊόντα, υπηρεσίες και λύσεις, με πλήρη συμμόρφωση ως προς τον GDPR.
Περισσότερες πληροφορίες είναι διαθέσιμες στο GDPR Center της AWS.
Περισσότερες πληροφορίες
Η λίστα με τις 52 υπηρεσίες της AWS οι οποίες είναι πιστοποιημένες με βάση τον Κώδικα CISPE είναι διαθέσιμη στην ιστοσελίδα του Δημόσιου Μητρώου CISPE.
Η AWS βοηθά τους πελάτες της να αναπτύξουν καινοτομίες που βασίζονται στο cloud και να αναπτύξουν τη δραστηριότητά τους επιτυχώς σε τοπικό και διεθνές επίπεδο. Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με τις δεσμεύσεις της εταιρείας ως προς την προστασία των δεδομένων των πελατών της στην ΕΕ στον ακόλουθο σύνδεσμο.
