Codice di condotta sulla protezione dei dati CISPE

Panoramica

CISPE (Cloud Infrastructure Services Providers in Europe) è l'associazione dei principali fornitori di cloud computing che serve milioni di clienti in Europa. Il Codice di condotta CISPE per la protezione dei dati (Codice CISPE) è il primo codice di condotta pan-europeo per i fornitori di servizi di infrastruttura cloud ai sensi dell'articolo 40 del regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea. Il Codice CISPE è stato approvato dal Comitato europeo per la protezione dei dati nel maggio 2021 ed è stato adottato formalmente dall'Autorità francese per la protezione dai dati (CNIL), che opera in qualità di principale autorità di vigilanza, nel giugno 2021.

Il Codice CISPE garantisce alle organizzazioni che i loro fornitori di servizi infrastrutturali cloud soddisfino i requisiti applicabili ai dati personali processati nell'ambito del GDPR. Questo fornisce ai clienti del cloud un'ulteriore sicurezza di poter scegliere servizi che sono stati verificati in modo indipendente per la loro conformità con il GDPR.

Il CISPE va oltre la conformità al GDPR richiedendo ai fornitori di servizi infrastrutturali cloud di offrire ai clienti la possibilità di selezionare servizi che archiviano ed elaborano i dati dei clienti interamente all'interno dello Spazio economico europeo. I fornitori di servizi infrastrutturali cloud devono inoltre impegnarsi a non accedere o utilizzare i dati dei clienti, ad eccezione di quanto necessario per fornire e mantenere i servizi dichiarati. In particolare, i fornitori di servizi di infrastruttura cloud devono impegnarsi a non utilizzare i dati dei clienti per i propri scopi, compresi il data mining, il profiling o il marketing diretto. Ernst and Young CertifyPoint (EYCP) ha certificato indipendentemente 107 servizi AWS come conformi al codice CISPE. L'EYCP è stato il primo "organismo di controllo" accreditato dalla CNIL per verificare la conformità dei fornitori di infrastrutture cloud al codice CISPE.

AWS supporta più standard di sicurezza e certificazioni di conformità che qualsiasi altro fornitore cloud, e rivediamo continuamente le necessità dei nostri clienti con l’evolversi dell’ambiente di regolamentazione. Il codice CISPE fornisce un livello aggiuntivo di sicurezza ai propri clienti che i servizi cloud AWS possono essere utilizzati in conformità con il GDPR e si rivolge oggi alle necessità di conformità dei propri clienti.

• Cos'è il Codice di condotta sulla protezione dei dati del CISPE GDPR (Codice CISPE)?

  Il Codice di condotta per la protezione dei dati dei fornitori di servizi di infrastruttura cloud in Europa (Codice CISPE) è il primo codice di condotta paneuropeo per la protezione dei dati per i fornitori di servizi di infrastruttura cloud ai sensi dell'articolo 40 del regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea. È stato approvato dal Comitato europeo per la protezione dei dati (EDPB) nel maggio 2021 e formalmente adottato dall'Autorità francese per la protezione dei dati (CNIL) nel giugno 2021.
  

• Perché è importante per i nostri clienti?

  Il Codice CISPE garantisce alle organizzazioni che i loro fornitori di servizi infrastrutturali cloud soddisfino i requisiti applicabili ai dati personali processatinell'ambito del GDPR. Questo fornisce ai clienti del cloud un'ulteriore sicurezza di poter scegliere servizi che sono stati verificati in modo indipendente per la loro conformità con il GDPR.
  

• In che modo il Codice di condotta sulla protezione dei dati CISPE aiuta i clienti ad ottemperare al GDPR?

  L’aderenza di AWS al codice CISPE fornisce ai clienti assicurazioni aggiuntive che AWS ha implementato misure contrattuali e operative in ottemperanti alle disposizioni applicabili a un processor in conformità all’articolo 28 del GDPR. La conformità di AWS al Codice CISPE è stata verificata da EY CertifyPoint, un revisore esterno accreditato dalla CNIL come organismo di controllo.
  

• In che modo la certificazione di AWS secondo il codice CISPE aiuta i clienti a garantire un maggiore controllo e trasparenza su dove vengono conservati e trattati i loro dati?

  Il codice CISPE va oltre la conformità al GDPR, richiedendo ai fornitori di servizi di infrastruttura cloud di FORNIRE ai clienti un'opzione per archiviare e trattare i PROPRI dati all'interno dello Spazio economico europeo. I fornitori di servizi infrastrutturali cloud devono inoltre impegnarsi a non accedere o utilizzare i dati dei clienti, ad eccezione di quanto necessario per fornire e mantenere i servizi dichiarati. In particolare, i fornitori di servizi di infrastruttura cloud devono impegnarsi a non utilizzare i dati dei clienti per i propri scopi, anche per il data mining, il profiling o il marketing diretto.

• Perché AWS ha dichiarato i servizi aderenti al codice CISPE?

  Il codice CISPE consente ai clienti del cloud di selezionare con fiducia i servizi di infrastruttura cloud che possono essere utilizzati in conformità con il GDPR. Il Codice CISPE garantisce alle organizzazioni che i loro fornitori di servizi infrastrutturali cloud soddisfino i requisiti applicabili ai dati personali processatinell'ambito del GDPR. Questo fornisce ai clienti del cloud un'ulteriore sicurezza di poter scegliere servizi cloud che sono stati verificati in modo indipendente per la loro conformità con il GDPR. AWS ha dichiarato i servizi sotto il codice CISPE per l'ulteriore garanzia che fornisce ai nostri clienti. Il codice CISPE è il primo codice di condotta paneuropeo per la protezione dei dati incentrato sui servizi di infrastruttura cloud, ed è avallato dal Comitato europeo per la protezione dei dati e approvato dall'Autorità francese per la protezione dei dati (CNIL), che agisce come autorità principale per la protezione dei dati.

• Il codice CISPE mi riguarda se sono un cliente che non gestisce informazioni di carattere personale (PII)?

  Sì, AWS mantiene un alto livello di protezione dei dati e controlli sulla privacy delineati nel Codice CISPE per tutti i contenuti dei clienti.

• Qual è l’organismo di monitoraggio indipendente?

  Ernst and Young CertifyPoint (EYCP) ha certificato indipendentemente 107 servizi AWS come conformi al codice CISPE. L'EYCP è stato il primo "organismo di controllo" accreditato dalla CNIL per verificare la conformità dei fornitori di infrastrutture cloud al codice CISPE. La CNIL ha da allora accreditato diversi altri organismi di controllo tra cui Bureau Veritas e LNE. Sono tutti revisori indipendenti riconosciuti a livello internazionale e organismi di certificazione con una comprovata esperienza nella verifica della conformità delle aziende con i requisiti di protezione dei dati.

• Quanti servizi AWS ha dichiarato come aderenti al codice CISPE?

  AWS ha dichiarato 107 servizi aderenti al codice CISPE. Per questi servizi, la conformità di AWS ai requisiti del codice CISPE è stata verificata dallo EYCP, un organismo di monitoraggio indipendente accreditato dalla CNIL.

• Avete in programma di dichiarare servizi ai sensi del Codice di condotta cloud dell’UE?

  AWS supporta più standard di sicurezza e certificazioni di conformità che qualsiasi altro fornitore cloud, e rivediamo continuamente le necessità dei nostri clienti con l’evolversi dell’ambiente di regolamentazione. Il codice CISPE fornisce un livello aggiuntivo di sicurezza ai propri clienti che i servizi cloud AWS possono essere utilizzati in conformità con il GDPR e si rivolge oggi alle necessità di conformità dei propri clienti.

   

  Il Codice di Condotta cloud dell’UE è un’iniziativa diversa, tuttavia, con considerazioni e approcci simili al codice CISPE. Nonostante AWS ritenga che il codice CISPE sia un ottimo strumento per dimostrare la conformità di AWS al GDPR e affrontare le aspettative corrispondenti dei nostri clienti, continueremo a rivedere le esigenze dei nostri clienti man mano che il contesto normativo si evolve.