หลักจรรยาบรรณในการคุ้มครองข้อมูลของ CISPE
ภาพรวม
CISPE (Cloud Infrastructure Services Providers in Europe) คือการร่วมมือกันของผู้ให้บริการการประมวลผลบนคลาวด์ชั้นนำที่ให้บริการแก่ลูกค้าหลายล้านรายในยุโรป หลักจรรยาบรรณในการคุ้มครองข้อมูลของ CISPE (CISPE Code) เป็นหลักจรรยาบรรณในการคุ้มครองข้อมูลแห่งภาคพื้นยุโรปฉบับแรกสำหรับผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ภายใต้มาตรา 40 ของระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) ของสหภาพยุโรป ซึ่งได้รับการอนุมัติโดยคณะกรรมการด้านการคุ้มครองข้อมูลของยุโรป (EDPB) ในเดือนพฤษภาคม 2021 และได้รับการรับรองอย่างเป็นทางการโดยหน่วยงานคุ้มครองข้อมูลของฝรั่งเศส (CNIL) ซึ่งทำหน้าที่เป็นหัวหน้าหน่วยงานกำกับดูแลในเดือนมิถุนายน 2021
จรรยาบรรณ CISPE ช่วยให้องค์กรมั่นใจได้ว่าผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ของตนตรงตามข้อกำหนดที่บังคับใช้กับผู้ประมวลผลข้อมูลภายใต้ GDPR ซึ่งช่วยให้ลูกค้าระบบคลาวด์มีความมั่นใจมากขึ้นว่าตนสามารถเลือกบริการที่ได้รับการยืนยันโดยเฉพาะแล้วว่าเป็นไปตาม GDPR
CISPE Code จะมีผลเหนือกว่า GDPR โดยกำหนดให้ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ต้องมีตัวเลือกบริการที่จัดเก็บและประมวลผลข้อมูลของลูกค้าทั้งหมดภายในเขตเศรษฐกิจยุโรป ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ยังต้องให้คำมั่นว่าจะไม่เข้าถึงหรือใช้ข้อมูลส่วนบุคคลของลูกค้า เว้นแต่มีความจำเป็นเพื่อจัดหาและบำรุงรักษาบริการที่ได้ประกาศไว้ โดยเฉพาะอย่างยิ่ง ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ต้องมุ่งมั่นที่จะไม่ใช้ข้อมูลของลูกค้าเพื่อวัตถุประสงค์ของตนเอง ซึ่งรวมถึงการทำเหมืองข้อมูล การจัดทำโปรไฟล์ หรือการตลาดทางตรง EY CertifyPoint (EYCP) รับรองบริการของ AWS อย่างอิสระว่าเป็นไปตามรหัส CISPE EYCP เป็น "หน่วยงานตรวจสอบ" แห่งแรกที่ได้รับการรับรองโดย CNIL เพื่อตรวจสอบการปฏิบัติตาม CISPE Code ของผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์
AWS รองรับมาตรฐานการรักษาความปลอดภัยและการรับรองการปฏิบัติตามข้อกำหนดมากกว่าผู้ให้บริการระบบคลาวด์รายอื่น และเรากำลังตรวจสอบความต้องการของลูกค้าอย่างต่อเนื่องระหว่างพัฒนาสภาพแวดล้อมด้านกฎระเบียบนี้ CISPE Code ให้การรับรองแก่ลูกค้าของเราเพิ่มเติมว่าบริการ AWS Cloud สามารถใช้งานได้โดยเป็นไปตาม GDPR และช่วยจัดการกับข้อกำหนดด้านการปฏิบัติตามข้อกำหนดของลูกค้าเราได้
คำถามที่พบบ่อย
-
หลักจรรยาบรรณในการคุ้มครองข้อมูล GDPR ของ CISPE (CISPE Code) คืออะไร
หลักจรรยาบรรณในการคุ้มครองข้อมูลของผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ในยุโรป (CISPE Code) เป็นหลักจรรยาบรรณในการคุ้มครองข้อมูลแห่งภาคพื้นยุโรปฉบับแรกสำหรับผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ภายใต้มาตรา 40 ของระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) ของสหภาพยุโรป ซึ่งได้รับการอนุมัติโดยคณะกรรมการด้านการคุ้มครองข้อมูลของยุโรป (EDPB) ในเดือนพฤษภาคม 2021 และได้รับการรับรองอย่างเป็นทางการโดยหน่วยงานคุ้มครองข้อมูลของฝรั่งเศส (CNIL) ในเดือนมิถุนายน 2021
-
เหตุใดจึงสำคัญกับลูกค้าของเรา
จรรยาบรรณ CISPE ช่วยให้องค์กรมั่นใจได้ว่าผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ของตนตรงตามข้อกำหนดที่บังคับใช้กับผู้ประมวลผลข้อมูลภายใต้ GDPR ซึ่งช่วยให้ลูกค้าระบบคลาวด์มีความมั่นใจมากขึ้นว่าตนสามารถเลือกบริการที่ได้รับการยืนยันโดยเฉพาะแล้วว่าเป็นไปตาม GDPR
-
หลักจรรยาบรรณในการคุ้มครองข้อมูลของ CISPE ช่วยลูกค้าปฏิบัติตาม GDPR ได้อย่างไร
การปฏิบัติตาม CISPE Code ของ AWS ช่วยให้ลูกค้าของเรามั่นใจได้ว่า AWS ได้ใช้มาตรการตามสัญญาและการดำเนินการที่ตรงตามข้อกำหนดที่บังคับใช้กับผู้ประมวลผลภายใต้มาตรา 28 ของ GDPR การปฏิบัติตาม CISPE Code ของ AWS ได้รับการตรวจสอบยืนยันโดย EY CertifyPoint ซึ่งเป็นผู้ตรวจสอบภายนอกที่ได้รับการรับรองโดย CNIL ให้เป็นหน่วยงานตรวจสอบ
-
การรับรองของ AWS ภายใต้ CISPE Code ช่วยให้ลูกค้ามั่นใจได้อย่างไรว่าจะมีการควบคุมและความโปร่งใสมากขึ้นในส่วนการจัดเก็บและการประมวลผลข้อมูลของลูกค้า
CISPE Code จะมีผลเหนือกว่า GDPR โดยกำหนดให้ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ต้องมีตัวเลือกในการจัดเก็บและประมวลผลข้อมูลของลูกค้าภายในเขตเศรษฐกิจยุโรป ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ยังต้องให้คำมั่นว่าจะไม่เข้าถึงหรือใช้ข้อมูลส่วนบุคคลของลูกค้า เว้นแต่มีความจำเป็นเพื่อจัดหาและบำรุงรักษาบริการที่ได้ประกาศไว้ โดยเฉพาะอย่างยิ่ง ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ต้องมุ่งมั่นที่จะไม่ใช้ข้อมูลของลูกค้าเพื่อวัตถุประสงค์ของตนเอง ซึ่งรวมถึงการทำเหมืองข้อมูล การจัดทำโปรไฟล์ หรือการตลาดทางตรง -
เหตุใด AWS จึงต้องประกาศบริการที่เป็นไปตาม CISPE Code
CISPE Code ช่วยให้ลูกค้าระบบคลาวด์สามารถเลือกใช้บริการโครงสร้างพื้นฐานระบบคลาวด์ได้อย่างมั่นใจซึ่งเป็นไปตาม GDPR จรรยาบรรณ CISPE ช่วยให้องค์กรมั่นใจได้ว่าผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ของตนตรงตามข้อกำหนดที่บังคับใช้กับผู้ประมวลผลข้อมูลภายใต้ GDPR ซึ่งช่วยให้ลูกค้าระบบคลาวด์มีความมั่นใจมากขึ้นว่าตนสามารถเลือกบริการระบบคลาวด์ที่ได้รับการยืนยันโดยเฉพาะแล้วว่าเป็นไปตาม GDPR AWS ประกาศบริการที่เป็นไปตาม CISPE Code เพื่อรับรองความมั่นใจให้กับลูกค้าของเราเพิ่มเติม CISPE Code คือหลักจรรยาบรรณในการคุ้มครองข้อมูลแห่งภาคพื้นยุโรปฉบับแรกที่เน้นบริการโครงสร้างพื้นฐานระบบคลาวด์ และได้รับการรับรองโดยคณะกรรมการด้านการคุ้มครองข้อมูลของยุโรป และได้รับการอนุมัติโดยหน่วยงานคุ้มครองข้อมูลของฝรั่งเศส (CNIL) ซึ่งทำหน้าที่เป็นหน่วยงานคุ้มครองข้อมูลหลัก -
CISPE Code มีความสำคัญต่อฉันในฐานะลูกค้าหรือไม่ หากฉันไม่จัดการกับข้อมูลที่สามารถระบุตัวบุคคลได้ (PII)/ข้อมูลส่วนบุคคล
ใช่ AWS รักษาระดับการคุ้มครองข้อมูลและการควบคุมความเป็นส่วนตัวในระดับสูงตามที่ระบุไว้ใน CISPE Code สำหรับเนื้อหาของลูกค้าทั้งหมด -
ใครคือหน่วยงานตรวจสอบอิสระ
EY CertifyPoint (EYCP) รับรองบริการของ AWS อย่างอิสระว่าเป็นไปตามรหัส CISPE EYCP เป็น "หน่วยงานตรวจสอบ" แห่งแรกที่ได้รับการรับรองโดย CNIL เพื่อตรวจสอบการปฏิบัติตาม CISPE Code ของผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ CNIL ได้รับรองหน่วยงานตรวจสอบอื่นๆ หลายแห่ง รวมถึง Bureau Veritas และ LNE ด้วย ทั้งหมดนี้คือผู้ตรวจสอบอิสระและหน่วยงานรับรองที่เป็นที่ยอมรับในระดับสากล ซึ่งมีประสบการณ์ที่ได้รับการพิสูจน์แล้วในการตรวจสอบการปฏิบัติตามข้อกำหนดด้านการคุ้มครองข้อมูลของบริษัทต่างๆ
-
AWS ประกาศบริการที่เป็นไปตาม CISPE Code ทั้งหมดกี่รายการ
บริการที่ประกาศว่าเป็นสอดคล้องกับ CISPE Code จะถูกลงทะเบียนใน การลงทะเบียน CISPE สาธารณะ เป็น “การยึดติดตามควบคุม” สำหรับบริการเหล่านี้ การปฏิบัติตามข้อกำหนดของรหัส CISPE ของ AWS ได้รับการยืนยันโดย EY CertifyPoint ซึ่งเป็นหน่วยงานตรวจสอบอิสระที่ได้รับการรับรองโดย CNIL บริการของ AWS ที่อยู่ในขอบเขตของ CISPE Code สามารถพบได้ภายในเช่นกันบริการของ AWS ซึ่งอยู่ในขอบข่ายโปรแกรมการปฏิบัติตามข้อกำหนด
-
คุณวางแผนที่จะประกาศบริการภายใต้หลักจรรยาบรรณด้านระบบคลาวด์ของสหภาพยุโรปหรือไม่
AWS รองรับมาตรฐานการรักษาความปลอดภัยและการรับรองการปฏิบัติตามข้อกำหนดมากกว่าผู้ให้บริการระบบคลาวด์รายอื่น และเรากำลังตรวจสอบความต้องการของลูกค้าอย่างต่อเนื่องระหว่างพัฒนาสภาพแวดล้อมด้านกฎระเบียบนี้ CISPE Code ช่วยให้ลูกค้าสามารถเลือกใช้บริการโครงสร้างพื้นฐานระบบคลาวด์ที่สามารถใช้งานได้โดยเป็นไปตาม GDPR และช่วยจัดการกับข้อกำหนดด้านการปฏิบัติตามข้อกำหนดของลูกค้าเราได้หลักจรรยาบรรณด้านระบบคลาวด์ของสหภาพยุโรปเป็นความคิดริเริ่มที่แตกต่างออกไป แต่มีการพิจารณาและแนวทางที่คล้ายคลึงกับ CISPE Code แม้ว่า AWS จะเชื่อว่า CISPE Code เป็นเครื่องมือที่ยอดเยี่ยมในการแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนดที่เกี่ยวข้องกับ GDPR ของ AWS และจัดการกับความคาดหวังที่เกี่ยวข้องของลูกค้าเราได้ แต่เราก็จะยังคงศึกษาดูความต้องการของลูกค้าต่อไประหว่างพัฒนาสภาพแวดล้อมด้านกฎระเบียบไปด้วย
