CISPE

Gambaran Umum

CISPE (Penyedia Layanan Infrastruktur Cloud di Eropa) merupakan koalisi para pemimpin komputasi cloud yang melayani jutaan pelanggan Eropa. Kode Etik Perlindungan Data CISPE (Kode CISPE) adalah kode etik perlindungan data pan-Eropa pertama untuk penyedia layanan infrastruktur cloud berdasarkan Pasal 40 Peraturan Perlindungan Data Umum (GDPR) Uni Eropa. Kode CISPE disetujui oleh Badan Perlindungan Data Eropa (EDPB) pada Mei 2021 dan secara resmi diadopsi oleh Otoritas Perlindungan Data Prancis (CNIL), bertindak sebagai otoritas pengawas utama, pada Juni 2021.

Kode CISPE memastikan organisasi bahwa penyedia layanan infrastruktur cloud mereka memenuhi persyaratan yang berlaku untuk pemroses data berdasarkan GDPR. Hal ini memberikan keyakinan tambahan kepada pelanggan cloud bahwa mereka dapat memilih layanan yang telah diverifikasi secara independen untuk kepatuhan mereka terhadap GDPR.

Kode CISPE melampaui kepatuhan GDPR dengan mewajibkan penyedia layanan infrastruktur cloud untuk memberi pelanggan pilihan untuk memilih layanan yang menyimpan dan memproses data pelanggan secara eksklusif di Wilayah Ekonomi Eropa. Penyedia layanan infrastruktur cloud juga harus berkomitmen bahwa mereka tidak akan mengakses atau menggunakan data pelanggan apa pun, kecuali jika diperlukan untuk menyediakan dan memelihara layanan yang dinyatakan. Secara khusus, penyedia layanan infrastruktur cloud harus berkomitmen untuk tidak menggunakan data pelanggan untuk tujuan mereka sendiri, termasuk untuk penambangan data, pembuatan profil, atau pemasaran langsung. Ernst dan Young CertifyPoint (EYCP) secara independen mensertifikasi 52 layanan AWS sebagai mematuhi Kode CISPE. EYCP adalah "badan pemantau" pertama yang diakreditasi oleh CNIL untuk memverifikasi kepatuhan penyedia infrastruktur cloud dengan Kode CISPE.

AWS mendukung lebih banyak standar keamanan dan sertifikasi kepatuhan daripada penyedia cloud lainnya, dan kami terus meninjau kebutuhan pelanggan kami seiring dengan berkembangnya lingkungan peraturan. Kode CISPE memberikan tingkat jaminan tambahan kepada pelanggan kami bahwa layanan AWS Cloud dapat digunakan sesuai dengan GDPR dan memenuhi persyaratan kepatuhan pelanggan kami hari ini.

 

Ada pertanyaan? Hubungi perwakilan bisnis AWS
Ingin menyelami lebih jauh pentingnya kepatuhan?
Daftar sekarang »
Ingin info terbaru tentang AWS Compliance?
Ikuti kami di Twitter »