หลักจรรยาบรรณในการคุ้มครองข้อมูลของ CISPE

ภาพรวม

CISPE (Cloud Infrastructure Services Providers in Europe) คือการร่วมมือกันของผู้ให้บริการการประมวลผลบนคลาวด์ชั้นนำที่ให้บริการแก่ลูกค้าหลายล้านรายในยุโรป หลักจรรยาบรรณในการคุ้มครองข้อมูลของ CISPE (CISPE Code) เป็นหลักจรรยาบรรณในการคุ้มครองข้อมูลแห่งภาคพื้นยุโรปฉบับแรกสำหรับผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ภายใต้มาตรา 40 ของระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) ของสหภาพยุโรป ซึ่งได้รับการอนุมัติโดยคณะกรรมการด้านการคุ้มครองข้อมูลของยุโรป (EDPB) ในเดือนพฤษภาคม 2021 และได้รับการรับรองอย่างเป็นทางการโดยหน่วยงานคุ้มครองข้อมูลของฝรั่งเศส (CNIL) ซึ่งทำหน้าที่เป็นหัวหน้าหน่วยงานกำกับดูแลในเดือนมิถุนายน 2021

จรรยาบรรณ CISPE ช่วยให้องค์กรมั่นใจได้ว่าผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ของตนตรงตามข้อกำหนดที่บังคับใช้กับผู้ประมวลผลข้อมูลภายใต้ GDPR ซึ่งช่วยให้ลูกค้าระบบคลาวด์มีความมั่นใจมากขึ้นว่าตนสามารถเลือกบริการที่ได้รับการยืนยันโดยเฉพาะแล้วว่าเป็นไปตาม GDPR

CISPE Code จะมีผลเหนือกว่า GDPR โดยกำหนดให้ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ต้องมีตัวเลือกบริการที่จัดเก็บและประมวลผลข้อมูลของลูกค้าทั้งหมดภายในเขตเศรษฐกิจยุโรป ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ยังต้องให้คำมั่นว่าจะไม่เข้าถึงหรือใช้ข้อมูลส่วนบุคคลของลูกค้า เว้นแต่มีความจำเป็นเพื่อจัดหาและบำรุงรักษาบริการที่ได้ประกาศไว้ โดยเฉพาะอย่างยิ่ง ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ต้องมุ่งมั่นที่จะไม่ใช้ข้อมูลของลูกค้าเพื่อวัตถุประสงค์ของตนเอง ซึ่งรวมถึงการทำเหมืองข้อมูล การจัดทำโปรไฟล์ หรือการตลาดทางตรง Ernst and Young CertifyPoint (EYCP) ได้รับรองบริการของ AWS จำนวน 107 รายการว่าเป็นไปตาม CISPE Code โดยเป็นการรับรองโดยอิสระ EYCP เป็น "หน่วยงานตรวจสอบ" แห่งแรกที่ได้รับการรับรองโดย CNIL เพื่อตรวจสอบการปฏิบัติตาม CISPE Code ของผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์

AWS รองรับมาตรฐานการรักษาความปลอดภัยและการรับรองการปฏิบัติตามข้อกำหนดมากกว่าผู้ให้บริการระบบคลาวด์รายอื่น และเรากำลังตรวจสอบความต้องการของลูกค้าอย่างต่อเนื่องระหว่างพัฒนาสภาพแวดล้อมด้านกฎระเบียบนี้ CISPE Code ให้การรับรองแก่ลูกค้าของเราเพิ่มเติมว่าบริการ AWS Cloud สามารถใช้งานได้โดยเป็นไปตาม GDPR และช่วยจัดการกับข้อกำหนดด้านการปฏิบัติตามข้อกำหนดของลูกค้าเราได้

  • หลักจรรยาบรรณในการคุ้มครองข้อมูลของผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ในยุโรป (CISPE Code) เป็นหลักจรรยาบรรณในการคุ้มครองข้อมูลแห่งภาคพื้นยุโรปฉบับแรกสำหรับผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ภายใต้มาตรา 40 ของระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) ของสหภาพยุโรป ซึ่งได้รับการอนุมัติโดยคณะกรรมการด้านการคุ้มครองข้อมูลของยุโรป (EDPB) ในเดือนพฤษภาคม 2021 และได้รับการรับรองอย่างเป็นทางการโดยหน่วยงานคุ้มครองข้อมูลของฝรั่งเศส (CNIL) ในเดือนมิถุนายน 2021
  • จรรยาบรรณ CISPE ช่วยให้องค์กรมั่นใจได้ว่าผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ของตนตรงตามข้อกำหนดที่บังคับใช้กับผู้ประมวลผลข้อมูลภายใต้ GDPR ซึ่งช่วยให้ลูกค้าระบบคลาวด์มีความมั่นใจมากขึ้นว่าตนสามารถเลือกบริการที่ได้รับการยืนยันโดยเฉพาะแล้วว่าเป็นไปตาม GDPR

  • การปฏิบัติตาม CISPE Code ของ AWS ช่วยให้ลูกค้าของเรามั่นใจได้ว่า AWS ได้ใช้มาตรการตามสัญญาและการดำเนินการที่ตรงตามข้อกำหนดที่บังคับใช้กับผู้ประมวลผลภายใต้มาตรา 28 ของ GDPR การปฏิบัติตาม CISPE Code ของ AWS ได้รับการตรวจสอบยืนยันโดย EY CertifyPoint ซึ่งเป็นผู้ตรวจสอบภายนอกที่ได้รับการรับรองโดย CNIL ให้เป็นหน่วยงานตรวจสอบ

  • CISPE Code จะมีผลเหนือกว่า GDPR โดยกำหนดให้ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ต้องมีตัวเลือกในการจัดเก็บและประมวลผลข้อมูลของลูกค้าภายในเขตเศรษฐกิจยุโรป ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ยังต้องให้คำมั่นว่าจะไม่เข้าถึงหรือใช้ข้อมูลส่วนบุคคลของลูกค้า เว้นแต่มีความจำเป็นเพื่อจัดหาและบำรุงรักษาบริการที่ได้ประกาศไว้ โดยเฉพาะอย่างยิ่ง ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ต้องมุ่งมั่นที่จะไม่ใช้ข้อมูลของลูกค้าเพื่อวัตถุประสงค์ของตนเอง ซึ่งรวมถึงการทำเหมืองข้อมูล การจัดทำโปรไฟล์ หรือการตลาดทางตรง
  • CISPE Code ช่วยให้ลูกค้าระบบคลาวด์สามารถเลือกใช้บริการโครงสร้างพื้นฐานระบบคลาวด์ได้อย่างมั่นใจซึ่งเป็นไปตาม GDPR จรรยาบรรณ CISPE ช่วยให้องค์กรมั่นใจได้ว่าผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ของตนตรงตามข้อกำหนดที่บังคับใช้กับผู้ประมวลผลข้อมูลภายใต้ GDPR ซึ่งช่วยให้ลูกค้าระบบคลาวด์มีความมั่นใจมากขึ้นว่าตนสามารถเลือกบริการระบบคลาวด์ที่ได้รับการยืนยันโดยเฉพาะแล้วว่าเป็นไปตาม GDPR AWS ประกาศบริการที่เป็นไปตาม CISPE Code เพื่อรับรองความมั่นใจให้กับลูกค้าของเราเพิ่มเติม CISPE Code คือหลักจรรยาบรรณในการคุ้มครองข้อมูลแห่งภาคพื้นยุโรปฉบับแรกที่เน้นบริการโครงสร้างพื้นฐานระบบคลาวด์ และได้รับการรับรองโดยคณะกรรมการด้านการคุ้มครองข้อมูลของยุโรป และได้รับการอนุมัติโดยหน่วยงานคุ้มครองข้อมูลของฝรั่งเศส (CNIL) ซึ่งทำหน้าที่เป็นหน่วยงานคุ้มครองข้อมูลหลัก
  • ใช่ AWS รักษาระดับการคุ้มครองข้อมูลและการควบคุมความเป็นส่วนตัวในระดับสูงตามที่ระบุไว้ใน CISPE Code สำหรับเนื้อหาของลูกค้าทั้งหมด

  • Ernst and Young CertifyPoint (EYCP) ได้รับรองบริการของ AWS จำนวน 107 รายการว่าเป็นไปตาม CISPE Code โดยเป็นการรับรองโดยอิสระ EYCP เป็น "หน่วยงานตรวจสอบ" แห่งแรกที่ได้รับการรับรองโดย CNIL เพื่อตรวจสอบการปฏิบัติตาม CISPE Code ของผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ CNIL ได้รับรองหน่วยงานตรวจสอบอื่นๆ หลายแห่ง รวมถึง Bureau Veritas และ LNE ด้วย ทั้งหมดนี้คือผู้ตรวจสอบอิสระและหน่วยงานรับรองที่เป็นที่ยอมรับในระดับสากล ซึ่งมีประสบการณ์ที่ได้รับการพิสูจน์แล้วในการตรวจสอบการปฏิบัติตามข้อกำหนดด้านการคุ้มครองข้อมูลของบริษัทต่างๆ

  • AWS ได้ประกาศบริการที่เป็นไปตาม CISPE Code ถึง 107 รายการ การปฏิบัติตาม CISPE Code ของ AWS สำหรับบริการเหล่านี้ได้รับการยืนยันโดย EYCP ซึ่งเป็นหน่วยงานตรวจสอบอิสระที่ได้รับการรับรองจาก CNIL

  • AWS รองรับมาตรฐานการรักษาความปลอดภัยและการรับรองการปฏิบัติตามข้อกำหนดมากกว่าผู้ให้บริการระบบคลาวด์รายอื่น และเรากำลังตรวจสอบความต้องการของลูกค้าอย่างต่อเนื่องระหว่างพัฒนาสภาพแวดล้อมด้านกฎระเบียบนี้ CISPE Code ช่วยให้ลูกค้าสามารถเลือกใช้บริการโครงสร้างพื้นฐานระบบคลาวด์ที่สามารถใช้งานได้โดยเป็นไปตาม GDPR และช่วยจัดการกับข้อกำหนดด้านการปฏิบัติตามข้อกำหนดของลูกค้าเราได้
     
    หลักจรรยาบรรณด้านระบบคลาวด์ของสหภาพยุโรปเป็นความคิดริเริ่มที่แตกต่างออกไป แต่มีการพิจารณาและแนวทางที่คล้ายคลึงกับ CISPE Code แม้ว่า AWS จะเชื่อว่า CISPE Code เป็นเครื่องมือที่ยอดเยี่ยมในการแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนดที่เกี่ยวข้องกับ GDPR ของ AWS และจัดการกับความคาดหวังที่เกี่ยวข้องของลูกค้าเราได้ แต่เราก็จะยังคงศึกษาดูความต้องการของลูกค้าต่อไประหว่างพัฒนาสภาพแวดล้อมด้านกฎระเบียบไปด้วย

แหล่งข้อมูล CISPE

หลักจรรยาบรรณในการคุ้มครองข้อมูลของ CISPE
มีคำถามหรือไม่ เชื่อมต่อกับตัวแทนธุรกิจของ AWS
ต้องการสำรวจบทบาทด้านการปฏิบัติตามข้อกำหนดใช่ไหม
สมัครวันนี้ »
ต้องการข่าวสารการอัปเดตเกี่ยวกับการปฏิบัติตามข้อกำหนดของ AWS ใช่ไหม
ติดตามเราบน Twitter »