CISPE

Gambaran Umum

Compliant CISPE_COC_MARKS

CISPE (Penyedia Layanan Infrastruktur Cloud di Eropa) merupakan koalisi dari para pemimpin komputasi cloud yang melayani jutaan pelanggan Eropa. Kode Etik Perlindungan Data CISPE (Kode CISPE) adalah kode etik perlindungan data pan-Eropa pertama untuk penyedia layanan infrastruktur cloud berdasarkan Pasal 40 Peraturan Perlindungan Data Umum (GDPR) Uni Eropa. Kode CISPE disetujui oleh Badan Perlindungan Data Eropa (EDPB) pada Mei 2021 dan secara resmi diadopsi oleh Otoritas Perlindungan Data Prancis (CNIL), bertindak sebagai otoritas pengawas utama, pada Juni 2021.

Kode CISPE memastikan organisasi bahwa penyedia layanan infrastruktur cloud mereka memenuhi persyaratan yang berlaku untuk pemroses data berdasarkan GDPR. Hal ini memberikan keyakinan tambahan kepada pelanggan cloud bahwa mereka dapat memilih layanan yang telah diverifikasi secara independen untuk kepatuhan mereka terhadap GDPR.

Kode CISPE melampaui kepatuhan GDPR dengan mewajibkan penyedia layanan infrastruktur cloud untuk memberi pelanggan pilihan untuk memilih layanan yang menyimpan dan memproses data pelanggan secara eksklusif di Wilayah Ekonomi Eropa. Penyedia layanan infrastruktur cloud juga harus berkomitmen bahwa mereka tidak akan mengakses atau menggunakan data pelanggan apa pun, kecuali jika diperlukan untuk menyediakan dan memelihara layanan yang dinyatakan. Secara khusus, penyedia layanan infrastruktur cloud harus berkomitmen untuk tidak menggunakan data pelanggan untuk tujuan mereka sendiri, termasuk untuk penambangan data, pembuatan profil, atau pemasaran langsung. Ernst dan Young CertifyPoint (EYCP) secara independen mensertifikasi 52 layanan AWS sebagai mematuhi Kode CISPE. EYCP adalah "badan pemantau" pertama yang diakreditasi oleh CNIL untuk memverifikasi kepatuhan penyedia infrastruktur cloud dengan Kode CISPE.

AWS mendukung lebih banyak standar keamanan dan sertifikasi kepatuhan daripada penyedia cloud lainnya, dan kami terus meninjau kebutuhan pelanggan kami seiring dengan berkembangnya lingkungan peraturan. Kode CISPE memberikan tingkat jaminan tambahan kepada pelanggan kami bahwa layanan AWS Cloud dapat digunakan sesuai dengan GDPR dan memenuhi persyaratan kepatuhan pelanggan kami hari ini.

 

  • Apa itu Kode Etik Perlindungan Data GDPR CISPE (Kode CISPE)?

    Kode Etik Perlindungan Data Penyedia Infrastruktur Cloud di Eropa (Kode CISPE) adalah kode etik perlindungan data pan-Eropa pertama untuk penyedia layanan infrastruktur cloud berdasarkan Pasal 40 Peraturan Perlindungan Data Umum (GDPR) Uni Eropa. Kode CISPE disetujui oleh Badan Perlindungan Data Eropa (EDPB) pada Mei 2021 dan secara resmi diadopsi oleh Otoritas Perlindungan Data Prancis (CNIL) pada Juni 2021.
  • Mengapa itu penting bagi pelanggan kami?

    Kode CISPE memastikan organisasi bahwa penyedia layanan infrastruktur cloud mereka memenuhi persyaratan yang berlaku untuk pemroses data berdasarkan GDPR. Hal ini memberikan keyakinan tambahan kepada pelanggan cloud bahwa mereka dapat memilih layanan yang telah diverifikasi secara independen untuk kepatuhan mereka terhadap GDPR.
  • Bagaimana kode etik perlindungan data CISPE membantu pelanggan mematuhi GDPR?

    Kepatuhan AWS terhadap Kode CISPE memberi pelanggan kami jaminan tambahan bahwa AWS telah menerapkan tindakan kontraktual dan operasional yang memenuhi persyaratan yang berlaku untuk prosesor berdasarkan Pasal 28 GDPR. Kepatuhan AWS terhadap Kode CISPE telah diverifikasi oleh EY CertifyPoint, auditor eksternal yang diakreditasi oleh CNIL sebagai Badan Pemantau.

  • Bagaimana sertifikasi AWS di bawah Kode CISPE membantu pelanggan memastikan bahwa mereka memiliki lebih banyak kontrol dan transparansi di mana data mereka disimpan dan diproses?

    Kode CISPE melampaui kepatuhan GDPR dengan mewajibkan penyedia layanan infrastruktur cloud untuk memberi pelanggan opsi untuk menyimpan dan memproses data mereka di Wilayah Ekonomi Eropa. Penyedia layanan infrastruktur cloud juga harus berkomitmen bahwa mereka tidak akan mengakses atau menggunakan data pelanggan apa pun, kecuali jika diperlukan untuk menyediakan dan memelihara layanan yang dinyatakan. Secara khusus, penyedia layanan infrastruktur cloud harus berkomitmen untuk tidak menggunakan data pelanggan untuk tujuan mereka sendiri, termasuk untuk penambangan data, pembuatan profil, atau pemasaran langsung.
  • Mengapa AWS menyatakan layanan mematuhi Kode CISPE?

    Kode CISPE memungkinkan pelanggan cloud untuk dengan percaya diri memilih layanan infrastruktur cloud yang dapat digunakan sesuai dengan GDPR. Kode CISPE memastikan organisasi bahwa penyedia layanan infrastruktur cloud mereka memenuhi persyaratan yang berlaku untuk pemroses data berdasarkan GDPR. Hal ini memberikan kepercayaan tambahan kepada pelanggan cloud bahwa mereka dapat memilih layanan cloud yang diverifikasi secara independen untuk kepatuhan mereka terhadap GDPR. AWS mendeklarasikan layanan berdasarkan Kode CISPE karena jaminan tambahan yang diberikannya kepada pelanggan kami. Kode CISPE adalah kode etik perlindungan data pan-Eropa pertama yang berfokus pada layanan infrastruktur cloud, dan didukung oleh Dewan Perlindungan Data Eropa dan disetujui oleh Otoritas Perlindungan Data Prancis (CNIL), bertindak sebagai otoritas perlindungan data utama.
  • Apakah Kode CISPE penting bagi saya sebagai pelanggan jika saya tidak menangani informasi pengenal pribadi (PII) / informasi pribadi?

    Ya, AWS mempertahankan standar tinggi perlindungan data dan kontrol privasi yang diuraikan dalam Kode CISPE untuk semua konten pelanggan.
  • Siapa itu Badan Pemantau independen?

    Ernst dan Young CertifyPoint (EYCP) secara independen mensertifikasi 52 layanan AWS sebagai mematuhi Kode CISPE. EYCP adalah "badan pemantau" pertama yang diakreditasi oleh CNIL untuk memverifikasi kepatuhan penyedia infrastruktur cloud dengan Kode CISPE. CNIL sejak itu telah mengakreditasi beberapa badan pemantau lainnya termasuk Bureau Veritas dan LNE. Ini semua adalah auditor independen dan badan sertifikasi yang diakui secara internasional dengan pengalaman yang terbukti dalam memverifikasi kepatuhan perusahaan terhadap persyaratan perlindungan data.

  • Berapa banyak layanan yang AWS nyatakan patuh pada Kode CISPE?

    AWS menyatakan 52 layanan mematuhi Kode CISPE. Untuk layanan ini, kepatuhan AWS terhadap persyaratan Kode CISPE telah diverifikasi oleh EYCP, Badan Pemantau independen yang diakreditasi oleh CNIL.

  • Apakah Anda berencana untuk mendeklarasikan layanan berdasarkan Kode Etik Cloud EU?

    AWS mendukung lebih banyak standar keamanan dan sertifikasi kepatuhan daripada penyedia cloud lainnya, dan kami terus meninjau kebutuhan pelanggan kami seiring dengan berkembangnya lingkungan peraturan. Kode CISPE memungkinkan pelanggan kami untuk dengan percaya diri memilih layanan infrastruktur cloud yang dapat digunakan sesuai dengan GDPR dan memenuhi persyaratan kepatuhan pelanggan kami saat ini.
     
    Namun, Kode Etik Cloud EU adalah inisiatif yang berbeda, dengan pertimbangan dan pendekatan yang serupa dengan Kode CISPE. Sementara AWS percaya bahwa Kode CISPE adalah alat yang sangat baik untuk menunjukkan kepatuhan terkait GDPR AWS dan memenuhi harapan yang sesuai dari pelanggan kami, kami akan terus meninjau kebutuhan pelanggan kami seiring dengan berkembangnya lingkungan peraturan.
compliance-contactus-icon
Ada pertanyaan? Hubungi perwakilan bisnis AWS
Ingin menyelami lebih jauh pentingnya kepatuhan?
Daftar sekarang »
Ingin info terbaru tentang AWS Compliance?
Ikuti kami di Twitter »