Kode Etik Perlindungan Data CISPE

Gambaran Umum

CISPE (Penyedia Layanan Infrastruktur Cloud di Eropa) adalah koalisi pemimpin komputasi cloud yang melayani jutaan pelanggan Eropa. Kode Etik Perlindungan Data CISPE (Kode CISPE) adalah kode etik perlindungan data pan-Eropa pertama untuk penyedia layanan infrastruktur cloud berdasarkan Pasal 40 Peraturan Perlindungan Data Umum (GDPR) Uni Eropa. Kode CISPE telah disetujui oleh Badan Perlindungan Data Eropa (EDPB) pada Mei 2021 dan secara resmi diadopsi oleh Otoritas Perlindungan Data Prancis (CNIL), yang bertindak sebagai otoritas pengawas utama, pada Juni 2021.

Kode CISPE memberikan jaminan kepada organisasi bahwa penyedia layanan infrastruktur cloud mereka memenuhi persyaratan yang berlaku untuk pemroses data berdasarkan GDPR. Hal ini memberikan keyakinan tambahan kepada pelanggan cloud bahwa mereka dapat memilih layanan yang telah diverifikasi secara independen untuk kepatuhan mereka terhadap GDPR.

Kode CISPE melampaui kepatuhan GDPR dengan mewajibkan penyedia layanan infrastruktur cloud untuk memberi pelanggan pilihan untuk memilih layanan yang menyimpan dan memproses data pelanggan secara eksklusif di Wilayah Ekonomi Eropa. Penyedia layanan infrastruktur cloud juga harus berkomitmen bahwa mereka tidak akan mengakses atau menggunakan data pelanggan apa pun, kecuali jika diperlukan untuk menyediakan dan memelihara layanan yang dinyatakan. Secara khusus, penyedia layanan infrastruktur cloud harus berkomitmen untuk tidak menggunakan data pelanggan untuk kepentingan pribadi, termasuk untuk penambangan data, pembuatan profil, atau pemasaran langsung. Ernst and Young CertifyPoint (EYCP) secara independen menyertifikasi 107 layanan AWS dan menyatakan bahwa layanan-layanan tersebut patuh terhadap Kode CISPE. EYCP adalah "badan pemantau" pertama yang diakreditasi oleh CNIL untuk memverifikasi kepatuhan penyedia infrastruktur cloud dengan Kode CISPE.

AWS mendukung lebih banyak standar keamanan dan sertifikasi kepatuhan daripada penyedia cloud lainnya, dan kami terus meninjau kebutuhan pelanggan kami seiring dengan berkembangnya lingkungan peraturan. Kode CISPE memberikan tingkat jaminan tambahan kepada pelanggan kami bahwa layanan AWS Cloud dapat digunakan sesuai dengan GDPR dan memenuhi persyaratan kepatuhan pelanggan kami hari ini.

• Apa itu Kode Etik Perlindungan Data GDPR CISPE (Kode CISPE)?

  Kode Etik Perlindungan Data Penyedia Infrastruktur Cloud di Eropa (Kode CISPE) adalah kode etik perlindungan data pan-Eropa pertama untuk penyedia layanan infrastruktur cloud berdasarkan Pasal 40 Peraturan Perlindungan Data Umum (GDPR) Uni Eropa. Kode CISPE disetujui oleh Badan Perlindungan Data Eropa (EDPB) pada Mei 2021 dan secara resmi diadopsi oleh Otoritas Perlindungan Data Prancis (CNIL) pada Juni 2021.
  

• Mengapa itu penting bagi pelanggan kami?

  Kode CISPE memastikan organisasi bahwa penyedia layanan infrastruktur cloud mereka memenuhi persyaratan yang berlaku untuk pemroses data berdasarkan GDPR. Hal ini memberikan keyakinan tambahan kepada pelanggan cloud bahwa mereka dapat memilih layanan yang telah diverifikasi secara independen untuk kepatuhan mereka terhadap GDPR.
  

• Bagaimana kode etik perlindungan data CISPE membantu pelanggan mematuhi GDPR?

  Kepatuhan AWS terhadap Kode CISPE memberi pelanggan kami jaminan tambahan bahwa AWS telah menerapkan tindakan kontraktual dan operasional yang memenuhi persyaratan yang berlaku untuk prosesor berdasarkan Pasal 28 GDPR. Kepatuhan AWS terhadap Kode CISPE telah diverifikasi oleh EY CertifyPoint, auditor eksternal yang diakreditasi oleh CNIL sebagai Badan Pemantau.
  

• Bagaimana sertifikasi AWS di bawah Kode CISPE membantu pelanggan memastikan bahwa mereka memiliki lebih banyak kontrol dan transparansi di mana data mereka disimpan dan diproses?

  Kode CISPE melampaui kepatuhan GDPR dengan mewajibkan penyedia layanan infrastruktur cloud untuk memberi pelanggan opsi untuk menyimpan dan memproses data mereka di Wilayah Ekonomi Eropa. Penyedia layanan infrastruktur cloud juga harus berkomitmen bahwa mereka tidak akan mengakses atau menggunakan data pelanggan apa pun, kecuali jika diperlukan untuk menyediakan dan memelihara layanan yang dinyatakan. Secara khusus, penyedia layanan infrastruktur cloud harus berkomitmen untuk tidak menggunakan data pelanggan untuk tujuan mereka sendiri, termasuk untuk penambangan data, pembuatan profil, atau pemasaran langsung.

• Mengapa AWS menyatakan layanan mematuhi Kode CISPE?

  Kode CISPE memungkinkan pelanggan cloud untuk dengan percaya diri memilih layanan infrastruktur cloud yang dapat digunakan sesuai dengan GDPR. Kode CISPE memastikan organisasi bahwa penyedia layanan infrastruktur cloud mereka memenuhi persyaratan yang berlaku untuk pemroses data berdasarkan GDPR. Hal ini memberikan kepercayaan tambahan kepada pelanggan cloud bahwa mereka dapat memilih layanan cloud yang diverifikasi secara independen untuk kepatuhan mereka terhadap GDPR. AWS mendeklarasikan layanan berdasarkan Kode CISPE karena jaminan tambahan yang diberikannya kepada pelanggan kami. Kode CISPE adalah kode etik perlindungan data pan-Eropa pertama yang berfokus pada layanan infrastruktur cloud, dan didukung oleh Dewan Perlindungan Data Eropa dan disetujui oleh Otoritas Perlindungan Data Prancis (CNIL), bertindak sebagai otoritas perlindungan data utama.

• Apakah Kode CISPE penting bagi saya sebagai pelanggan jika saya tidak menangani informasi pengenal pribadi (PII) / informasi pribadi?

  Ya, AWS mempertahankan standar tinggi bagi perlindungan data dan kontrol privasi yang diuraikan dalam Kode CISPE untuk semua konten pelanggan.

• Siapa itu Badan Pemantau independen?

  Ernst and Young CertifyPoint (EYCP) secara independen menyertifikasi 107 layanan AWS dan menyatakan bahwa layanan-layanan tersebut patuh terhadap Kode CISPE. EYCP adalah "badan pemantau" pertama yang diakreditasi oleh CNIL untuk memverifikasi kepatuhan penyedia infrastruktur cloud dengan Kode CISPE. CNIL sejak itu telah mengakreditasi beberapa badan pemantau lainnya termasuk Bureau Veritas dan LNE. Semua badan pemantau ini adalah auditor independen dan badan sertifikasi yang diakui secara internasional dengan pengalaman yang sudah terbukti dalam memverifikasi kepatuhan perusahaan terhadap persyaratan perlindungan data.

• Berapa banyak layanan yang AWS nyatakan patuh pada Kode CISPE?

  AWS telah menyatakan bahwa 107 layanan telah mematuhi Kode CISPE. Untuk layanan-layanan ini, kepatuhan AWS terhadap persyaratan Kode CISPE telah diverifikasi oleh EYCP, Badan Pemantau independen yang diakreditasi oleh CNIL.

• Apakah Anda berencana untuk mendeklarasikan layanan berdasarkan Kode Etik Cloud EU?

  AWS mendukung lebih banyak standar keamanan dan sertifikasi kepatuhan daripada penyedia cloud lainnya, dan kami terus meninjau kebutuhan pelanggan kami seiring dengan berkembangnya lingkungan peraturan. Kode CISPE memungkinkan pelanggan kami untuk dengan percaya diri memilih layanan infrastruktur cloud yang dapat digunakan sesuai dengan GDPR dan memenuhi persyaratan kepatuhan pelanggan kami saat ini.

   

  Namun, Kode Etik Cloud EU adalah inisiatif yang berbeda, dengan pertimbangan dan pendekatan yang serupa dengan Kode CISPE. Sementara AWS percaya bahwa Kode CISPE adalah alat yang sangat baik untuk menunjukkan kepatuhan terkait GDPR AWS dan memenuhi harapan yang sesuai dari pelanggan kami, kami akan terus meninjau kebutuhan pelanggan kami seiring dengan berkembangnya lingkungan peraturan.