Código de conduta para proteção de dados do CISPE

Visão geral

A CISPE (Cloud Infrastructure Services Providers in Europe) é uma coalização de empresas líderes em computação em nuvem que atende a milhões de clientes europeus. O Código de conduta para Proteção de Dados da CISPE (Código da CISPE) é o primeiro código de conduta para proteção de dados pan-europeu para provedores de serviços de infraestrutura em nuvem nos termos do Artigo 40 do Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia. Ele foi aprovado pelo Comitê Europeu para a Proteção de Dados (CEPD) em maio de 2021 e foi formalmente adotado pela Autoridade Francesa de Proteção de Dados (CNIL), atuando como a principal autoridade supervisora, em junho de 2021.

O Código da CISPE garante às organizações que seus provedores de serviços de infraestrutura em nuvem atendam aos requisitos aplicáveis a um processador de dados nos termos do RGPD. Isso dá aos clientes de nuvem a confiança adicional de que podem escolher serviços que foram verificados de forma independente quanto à conformidade com o RGPD.

O Código da CISPE vai além da conformidade com o RGPD, exigindo que os provedores de serviços de infraestrutura em nuvem ofereçam aos clientes a opção de selecionar serviços que armazenam e processam dados de clientes exclusivamente dentro do Espaço Econômico Europeu. Os provedores de serviços de infraestrutura em nuvem também devem se comprometer a não acessar nem utilizar quaisquer dados de clientes, exceto conforme necessário para fornecer e manter os serviços declarados. Em particular, os provedores de serviços de infraestrutura em nuvem devem se comprometer a não utilizar os dados de clientes em benefício próprio, inclusive para mineração de dados, criação de perfis ou marketing direto. O Ernst and Young CertifyPoint (EYCP) qualificou de forma independente 107 produtos da AWS em conformidade com o Código da CISPE. O EYCP foi o primeiro “órgão de monitoramento” credenciado pela CNIL a verificar a conformidade do provedor de infraestrutura em nuvem com o Código da CISPE.

A AWS oferece suporte a mais padrões de segurança e certificações de conformidade do que qualquer outro provedor de nuvem, e estamos continuamente avaliando as necessidades de nossos clientes à medida que o ambiente regulatório evolui. O Código da CISPE fornece um nível adicional de garantia aos nossos clientes de que os serviços da Nuvem AWS podem ser usados em conformidade com o RGPD e atendem aos requisitos de conformidade de nossos clientes hoje.

• O que é o Código de Conduta para Proteção de Dados RGPD da CISPE (Código da CISPE)?

  O Código de Conduta para Proteção de Dados destinado a Provedores de Serviços de Infraestrutura em Nuvem na Europa (Código da CISPE) é o primeiro código de conduta para proteção de dados pan-europeu destinado a provedores de serviços de infraestrutura em nuvem nos termos do Artigo 40 do Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia. Ele foi aprovado pelo Comité Europeu para a Proteção de Dados (CEPD) em maio de 2021 e formalmente adotado pela Autoridade Francesa de Proteção de Dados (CNIL) em junho de 2021.
  

• Por que ele é importante para nossos clientes?

  O Código da CISPE garante às organizações que seus provedores de serviços de infraestrutura em nuvem atendam aos requisitos aplicáveis a um processador de dados nos termos do RGPD. Isso dá aos clientes de nuvem a confiança adicional de que podem escolher serviços que foram verificados de forma independente quanto à conformidade com o RGPD.
  

• Como o código de conduta para proteção de dados da CISPE ajuda os clientes a estar em conformidade com o RGPD?

  A adesão da AWS ao Código da CISPE oferece aos nossos clientes garantias adicionais de que a AWS implementou medidas contratuais e operacionais que atendem aos requisitos aplicáveis a um processador nos termos do Artigo 28 do RGPD. A conformidade da AWS com o Código da CISPE foi verificada pelo EY CertifyPoint, um auditor externo credenciado pela CNIL como Órgão de Monitoramento.
  

• Como a certificação da AWS nos termos do Código da CISPE ajuda os clientes a garantir que tenham mais controle e transparência sobre onde seus dados são armazenados e processados?

  O Código da CISPE vai além da conformidade com o RGPD, exigindo que os provedores de serviços de infraestrutura em nuvem ofereçam aos clientes a opção de armazenar e processar seus dados dentro do Espaço Econômico Europeu. Os provedores de serviços de infraestrutura em nuvem também devem se comprometer a não acessar nem utilizar quaisquer dados de clientes, exceto conforme necessário para fornecer e manter os serviços declarados. Em particular, os provedores de serviços de infraestrutura em nuvem devem se comprometer a não utilizar os dados de clientes em benefício próprio, inclusive para mineração de dados, criação de perfis ou marketing direto.

• Por que a AWS declarou serviços de adesão ao Código da CISPE?

  O Código da CISPE permite que os clientes de nuvem selecionem com confiança serviços de infraestrutura em nuvem que podem ser usados em conformidade com o RGPD. O Código da CISPE garante às organizações que seus provedores de serviços de infraestrutura em nuvem atendam aos requisitos aplicáveis a um processador de dados nos termos do RGPD. Isso dá aos clientes de nuvem a confiança adicional de que podem escolher serviços de nuvem verificados de forma independente quanto à conformidade com o RGPD. A AWS declarou serviços nos termos do Código da CISPE em decorrência da garantia adicional que ele oferece a nossos clientes. O Código da CISPE é o primeiro código de conduta para proteção de dados pan-europeu voltado aos serviços de infraestrutura em nuvem e é aprovado pelo Comité Europeu para a Proteção de Dados e pela Autoridade Francesa de Proteção de Dados (CNIL), atuando como a principal autoridade de proteção de dados.

• O Código da CISPE é importante para mim como cliente se eu não lidar com informações de identificação pessoal (PII)/informações pessoais?

  Sim, a AWS mantém um alto nível de proteção de dados e controles de privacidade descritos no Código da CISPE para todo o conteúdo do cliente.

• Qual é o Órgão de Monitoramento independente?

  O Ernst and Young CertifyPoint (EYCP) qualificou de forma independente 107 produtos da AWS em conformidade com o Código da CISPE. O EYCP foi o primeiro “órgão de monitoramento” credenciado pela CNIL a verificar a conformidade do provedor de infraestrutura em nuvem com o Código da CISPE. Desde então, a CNIL certificou vários outros órgãos de monitoramento, incluindo a Bureau Veritas e a LNE. Todos são auditores independentes e órgãos de certificação reconhecidos internacionalmente com experiência comprovada na verificação da conformidade das empresas com os requisitos de proteção de dados.

• Quantos serviços a AWS declarou como sendo de adesão ao Código da CISPE?

  A AWS declarou 107 serviços como aderentes ao Código da CISPE. Para esses serviços, a conformidade da AWS com os requisitos do Código da CISPE foi verificada pela EYCP, um Órgão de monitoramento independente credenciado pela CNIL.

• Vocês pretendem declarar serviços nos termos do Código de Conduta da Nuvem da UE?

  A AWS oferece suporte a mais padrões de segurança e certificações de conformidade do que qualquer outro provedor de nuvem, e estamos continuamente avaliando as necessidades de nossos clientes à medida que o ambiente regulatório evolui. O Código da CISPE permite que nossos clientes selecionem com confiança serviços de infraestrutura em nuvem que podem ser usados em conformidade com o RGPD e que atendem aos requisitos de conformidade de nossos clientes hoje.

   

  O Código de Conduta da Nuvem da UE é uma iniciativa distinta, no entanto, com considerações e abordagens semelhantes às do Código da CISPE. Embora a AWS acredite que o Código da CISPE seja uma excelente ferramenta para demonstrar a conformidade da AWS relacionada ao RGPD e atender às expectativas correspondentes de nossos clientes, continuaremos analisando as necessidades de nossos clientes à medida que o ambiente regulatório evoluir.