مدونة قواعد سلوك حماية البيانات الخاصة بموفري خدمات البنية الأساسية السحابية في أوروبا (CISPE)

نظرة عامة

CISPE (موفرو خدمات البنية الأساسية السحابية في أوروبا) هي رابطة تضم قادة الحوسبة السحابية وتخدم ملايين العملاء الأوروبيين. إن مدونة قواعد سلوك حماية البيانات الخاصة بموفري خدمات البنية الأساسية السحابية في أوروبا (مدونة CISPE) هي أول مدونة قواعد سلوك لحماية البيانات لعموم أوروبا تركز على خدمات البنية الأساسية السحابية بموجب المادة 40 من اللائحة العامة لحماية البيانات-الاتحاد الأوروبي (GDPR). حصلت هذه المدونة على تصديق المجلس الأوروبي لحماية البيانات (EDPB) في مايو/أيار 2021 وعلى تصديق الهيئة الفرنسية لحماية البيانات (CNIL)تصديقًا رسميًا بصفتها الهيئة الرقابية الرئيسة في يونيو/حزيران 2021.

تضمن مدونة CISPE للمنظمات أن يكون موفرو خدمات البنية الأساسية السحابية مستوفين للمتطلبات السارية على معالج البيانات بموجب اللائحة العامة لحماية البيانات (GDPR). وهذا يمنح عملاء السحابة ثقةً إضافيةً في أنه يمكنهم اختيار الخدمات التي تم التحقق بشكل مستقل من امتثالها للائحة العامة لحماية البيانات (GDPR).

تتفوق مدونة CISPE على الامتثال للائحة العامة لحماية البيانات (GDPR) حيث إنها تطالب موفري خدمات البنية الأساسية السحابية بمنح العملاء الخيار لتحديد الخدمات التي تخزن بيانات العملاء وتعالجها حصريًا داخل المنطقة الاقتصادية الأوروبية. يجب أن يلتزم موفرو خدمات البنية الأساسية السحابية أيضًا بعدم الوصول إلى أي بيانات خاصة بالعميل أو استخدامها، باستثناء البيانات الضرورية لتوفير الخدمات المعلنة وصيانتها. وعلى وجه الخصوص، يجب على مزودي خدمات البنية الأساسية السحابية الالتزام بعدم استخدام بيانات العملاء في أغراضهم الخاصة، بما في ذلك استخراج البيانات أو التنميط أو التسويق المباشر. واعتمد معهد Ernst and Young CertifyPoint (EYCP) بصفة مستقلة 107 خدمة من خدمات AWS لامتثالها لمدونة CISPE. كان معهد EYCP هو أول "هيئة رقابية" معتمدة من الهيئة الفرنسية لحماية البيانات (CNIL) للتحقق من امتثال موفري خدمات البنية التحتية السحابية لمدونة CISPE.

تدعم AWS المزيد من معايير الأمان وشهادات الامتثال أكثر من أي مزود خدمات سحابية آخر، حيث إننا نراجع بصفة مستمرة احتياجات عملائنا كلما حدث تغير في البيئة التنظيمية. توفر مدونة CISPE ضمانًا إضافيًا لعملائنا بأن خدمات سحابة AWS يتم استخدامها بما يتوافق مع اللائحة العامة لحماية البيانات (GDPR) كما أنها تتعامل مع متطلبات الامتثال لعملائنا اليوم.

• ما المقصود بمدونة قواعد سلوك حماية البيانات الخاصة بموفري خدمات البنية الأساسية السحابية في أوروبا (مدونة CISPE)؟

  مدونة قواعد سلوك حماية البيانات الخاصة بموفري خدمات البنية الأساسية السحابية في أوروبا (CISPE) هي أول مدونة قواعد سلوك لحماية البيانات لعموم أوروبا تركز على خدمات البنية الأساسية السحابية بموجب المادة 40 من اللائحة العامة لحماية البيانات-الاتحاد الأوروبي (GDPR). حصلت هذه المدونة على تصديق المجلس الأوروبي لحماية البيانات (EDPB) في مايو/أيار 2021 وعلى تصديق الهيئة الفرنسية لحماية البيانات (CNIL) تصديقًا رسميًا في يونيو/حزيران 2021.
  

• ما الذي تعنيه هذه المدونة بالنسبة لعملائنا؟

  تضمن مدونة CISPE للمنظمات أن يكون موفرو خدمات البنية الأساسية السحابية مستوفين للمتطلبات السارية على معالج البيانات بموجب اللائحة العامة لحماية البيانات (GDPR). وهذا يمنح عملاء السحابة ثقةً إضافيةً في أنه يمكنهم اختيار الخدمات التي تم التحقق بشكل مستقل من امتثالها للائحة العامة لحماية البيانات (GDPR).
  

• كيف تساعد مدونة قواعد سلوك حماية البيانات الخاصة بموفري خدمات البنية الأساسية السحابية في أوروبا (CISPE) العملاء في الامتثال للائحة العامة لحماية البيانات (GDPR)؟

  إن التزام AWS بمدونة CISPE يمنح عملائنا ضمانات إضافية بأن AWS قد نفذت التدابير التعاقدية والتشغيلية التي تستوفي المتطلبات السارية على المعالج بموجب المادة 28 من اللائحة العامة لحماية البيانات (GDPR). تم التحقق من امتثال AWS لمدونة CISPE بواسطة EY CertifyPoint، وهي هيئة تدقيق خارجية معتمدة من قبل الهيئة الفرنسية لحماية البيانات (CNIL) كهيئة رقابية.
  

• كيف تساعد شهادة AWS بموجب مدونة CISPE العملاء في ضمان التزامهم بمزيد من التحكم والشفافية في مكان تخزين بياناتهم ومعالجتها؟

  تتفوق مدونة CISPE على الامتثال للائحة العامة لحماية البيانات (GDPR) حيث إنها تطالب موفري خدمات البنية الأساسية السحابية بمنح العملاء خيار تخزين البيانات ومعالجتها داخل المنطقة الاقتصادية الأوروبية. يجب أن يلتزم موفرو خدمات البنية الأساسية السحابية أيضًا بعدم الوصول إلى أي بيانات خاصة بالعميل أو استخدامها، باستثناء البيانات الضرورية لتوفير الخدمات المعلنة وصيانتها. وعلى وجه الخصوص، يجب على مزودي خدمات البنية الأساسية السحابية الالتزام بعدم استخدام بيانات العملاء في أغراضهم الخاصة، بما في ذلك استخراج البيانات أو التنميط أو التسويق المباشر.

• لماذا أعلنت AWS عن الخدمات التي تمتثل لمدونة CISPE؟

  تُمكّن مدونة CISPE عملاء السحابة من الثقة عند تحديد خدمات البنية الأساسية السحابية التي تُستخدم وفقًا للائحة العامة لحماية البيانات (GDPR). تضمن مدونة CISPE للمنظمات أن يكون موفرو خدمات البنية الأساسية السحابية مستوفين للمتطلبات السارية على معالج البيانات بموجب اللائحة العامة لحماية البيانات (GDPR). وهذا يمنح عملاء السحابة ثقةً إضافيةً في أنه يمكنهم اختيار الخدمات السحابية التي تم التحقق بشكل مستقل من امتثالها للائحة العامة لحماية البيانات (GDPR). أعلنت AWS عن الخدمات الملتزمة بمدونة CISPE نظرًا للضمانات الإضافية التي تقدمها هذه المدونة لعملائنا. إن مدونة CISPE هي أول مدونة قواعد سلوك لحماية البيانات لعموم أوروبا تركز على خدمات البنية الأساسية السحابية، وقد أقرها المجلس الأوروبي لحماية البيانات ووافقت عليها الهيئة الفرنسية لحماية البيانات (CNIL)، بصفتها الهيئة الرئيسة لحماية البيانات.

• هل مدونة CISPE مهمة لي بصفتي عميلاً إذا كنت لا أقوم بمعالجة معلومات محددة للهوية (PII)/معلومات شخصية؟

  نعم، تلتزم AWS بمعايير عالية من الضوابط المتعلقة بحماية البيانات والخصوصية الواردة في مدونة موفري خدمات البنية التحتية السحابية في أوروبا (CISPE) لجميع محتوى العملاء.

• ما المقصود بالهيئة الرقابية المستقلة؟

  واعتمد معهد Ernst and Young CertifyPoint (EYCP) بصفة مستقلة 107 خدمة من خدمات AWS لامتثالها لمدونة CISPE. كان معهد EYCP هو أول "هيئة رقابية" معتمدة من الهيئة الفرنسية لحماية البيانات (CNIL) للتحقق من امتثال موفري خدمات البنية التحتية السحابية لمدونة CISPE. وقد اعتمدت الهيئة الفرنسية لحماية البيانات (CNIL) منذ ذلك الحين العديد من الهيئات الرقابية الأخرى من بينها Bureau Veritas وLNE. هذه الهيئات كلها هي هيئات تدقيق وهيئات مانحة للشهادات مستقلة ومُعترَف بها دوليًا وتتمتع بخبرة مؤكدة في التحقق من امتثال الشركات لمتطلبات حماية البيانات.

• كم عدد الخدمات التي أعلنت AWS أنها تمتثل لمدونة CISPE؟

  أعلنت AWS عن 107 خدمة ممتثلة لمدونة CISPE. بالنسبة لهذه الخدمات، تُحقق من امتثال AWS لمتطلبات مدونة CISPE بواسطة EYCP، وهي هيئة رقابية مستقلة معتمدة من قِبل الهيئة الفرنسية لحماية البيانات (CNIL).

• هل تخطط للإعلان عن الخدمات التي تلتزم بمدونة قواعد سلوك السحابة الأوروبية (EU Cloud Code of Conduct)؟

  تدعم AWS المزيد من معايير الأمان وشهادات الامتثال أكثر من أي مزود خدمات سحابية آخر، حيث إننا نراجع بصفة مستمرة احتياجات عملائنا كلما حدث تغير في البيئة التنظيمية. تُمكّن مدونة CISPE عملائنا من الثقة عند تحديد خدمات البنية الأساسية السحابية التي تُستخدم بما يتوافق مع اللائحة العامة لحماية البيانات (GDPR) كما أنها تتعامل مع متطلبات الامتثال لعملائنا اليوم.

   

  إن مدونة قواعد سلوك السحابة الأوروبية (EU Cloud Code of Conduct) هي مبادرة مختلفة، ولكن لها اعتبارات ونُهج مماثلة لمدونة CISPE. في الوقت الذي ترى فيه AWS أن مدونة CISPE هي أداة ممتازة لإظهار امتثال AWS للائحة العامة لحماية البيانات (GDPR) وللتعامل مع تطلعات عملائنا، نواصل مراجعة احتياجات عملائنا كلما حدث تغير في البيئة التنظيمية.