CISPE

ภาพรวม

Compliant CISPE_COC_MARKS

CISPE (ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ในยุโรป) คือการร่วมมือกันของผู้ให้บริการระบบคลาวด์ชั้นนำที่ให้บริการแก่ลูกค้าหลายล้านรายในยุโรป หลักจรรยาบรรณในการคุ้มครองข้อมูลของ CISPE (CISPE Code) เป็นหลักจรรยาบรรณในการคุ้มครองข้อมูลแห่งภาคพื้นยุโรปฉบับแรกสำหรับผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ภายใต้มาตรา 40 ของระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) ของสหภาพยุโรป ซึ่งได้รับการอนุมัติโดยคณะกรรมการด้านการคุ้มครองข้อมูลของยุโรป (EDPB) ในเดือนพฤษภาคม 2021 และได้รับการรับรองอย่างเป็นทางการโดยหน่วยงานคุ้มครองข้อมูลของฝรั่งเศส (CNIL) ซึ่งทำหน้าที่เป็นหัวหน้าหน่วยงานกำกับดูแล ในเดือนมิถุนายน 2021

จรรยาบรรณ CISPE ช่วยให้องค์กรมั่นใจได้ว่าผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ของตนตรงตามข้อกำหนดที่บังคับใช้กับผู้ประมวลผลข้อมูลภายใต้ GDPR ซึ่งช่วยให้ลูกค้าระบบคลาวด์มีความมั่นใจมากขึ้นว่าตนสามารถเลือกบริการที่ได้รับการยืนยันโดยเฉพาะแล้วว่าเป็นไปตาม GDPR

CISPE Code จะมีผลเหนือกว่า GDPR โดยกำหนดให้ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ต้องมีตัวเลือกบริการที่จัดเก็บและประมวลผลข้อมูลของลูกค้าทั้งหมดภายในเขตเศรษฐกิจยุโรป ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ยังต้องให้คำมั่นว่าจะไม่เข้าถึงหรือใช้ข้อมูลส่วนบุคคลของลูกค้า เว้นแต่มีความจำเป็นเพื่อจัดหาและบำรุงรักษาบริการที่ได้ประกาศไว้ โดยเฉพาะอย่างยิ่ง ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ต้องมุ่งมั่นที่จะไม่ใช้ข้อมูลของลูกค้าเพื่อวัตถุประสงค์ของตนเอง ซึ่งรวมถึงการทำเหมืองข้อมูล การจัดทำโปรไฟล์ หรือการตลาดทางตรง Ernst and Young CertifyPoint (EYCP) ได้รับรองบริการของ AWS ทั้งหมด 52 รายการว่าเป็นไปตาม CISPE Code EYCP เป็น "หน่วยงานตรวจสอบ" แห่งแรกที่ได้รับการรับรองโดย CNIL เพื่อตรวจสอบการปฏิบัติตาม CISPE Code ของผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์

AWS รองรับมาตรฐานการรักษาความปลอดภัยและการรับรองการปฏิบัติตามข้อกำหนดมากกว่าผู้ให้บริการระบบคลาวด์รายอื่น และเรากำลังตรวจสอบความต้องการของลูกค้าอย่างต่อเนื่องระหว่างพัฒนาสภาพแวดล้อมด้านกฎระเบียบนี้ CISPE Code ให้การรับรองแก่ลูกค้าของเราเพิ่มเติมว่าบริการ AWS Cloud สามารถใช้งานได้โดยเป็นไปตาม GDPR และช่วยจัดการกับข้อกำหนดด้านการปฏิบัติตามข้อกำหนดของลูกค้าเราได้

 

  • หลักจรรยาบรรณในการคุ้มครองข้อมูล GDPR ของ CISPE (CISPE Code) คืออะไร

    หลักจรรยาบรรณในการคุ้มครองข้อมูลของผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ในยุโรป (CISPE Code) เป็นหลักจรรยาบรรณในการคุ้มครองข้อมูลแห่งภาคพื้นยุโรปฉบับแรกสำหรับผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ภายใต้มาตรา 40 ของระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) ของสหภาพยุโรป ซึ่งได้รับการอนุมัติโดยคณะกรรมการด้านการคุ้มครองข้อมูลของยุโรป (EDPB) ในเดือนพฤษภาคม 2021 และได้รับการรับรองอย่างเป็นทางการโดยหน่วยงานคุ้มครองข้อมูลของฝรั่งเศส (CNIL) ในเดือนมิถุนายน 2021
  • เหตุใดจึงสำคัญกับลูกค้าของเรา

    จรรยาบรรณ CISPE ช่วยให้องค์กรมั่นใจได้ว่าผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ของตนตรงตามข้อกำหนดที่บังคับใช้กับผู้ประมวลผลข้อมูลภายใต้ GDPR ซึ่งช่วยให้ลูกค้าระบบคลาวด์มีความมั่นใจมากขึ้นว่าตนสามารถเลือกบริการที่ได้รับการยืนยันโดยเฉพาะแล้วว่าเป็นไปตาม GDPR
  • หลักจรรยาบรรณในการคุ้มครองข้อมูลของ CISPE ช่วยลูกค้าปฏิบัติตาม GDPR ได้อย่างไร

    การปฏิบัติตาม CISPE Code ของ AWS ช่วยให้ลูกค้าของเรามั่นใจได้ว่า AWS ได้ใช้มาตรการตามสัญญาและการดำเนินการที่ตรงตามข้อกำหนดที่บังคับใช้กับผู้ประมวลผลภายใต้มาตรา 28 ของ GDPR การปฏิบัติตาม CISPE Code ของ AWS ได้รับการตรวจสอบยืนยันโดย EY CertifyPoint ซึ่งเป็นผู้ตรวจสอบภายนอกที่ได้รับการรับรองโดย CNIL ให้เป็นหน่วยงานตรวจสอบ

  • การรับรองของ AWS ภายใต้ CISPE Code ช่วยให้ลูกค้ามั่นใจได้อย่างไรว่าจะมีการควบคุมและความโปร่งใสมากขึ้นในส่วนการจัดเก็บและการประมวลผลข้อมูลของลูกค้า

    CISPE Code จะมีผลเหนือกว่า GDPR โดยกำหนดให้ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ต้องมีตัวเลือกในการจัดเก็บและประมวลผลข้อมูลของลูกค้าภายในเขตเศรษฐกิจยุโรป ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ยังต้องให้คำมั่นว่าจะไม่เข้าถึงหรือใช้ข้อมูลส่วนบุคคลของลูกค้า เว้นแต่มีความจำเป็นเพื่อจัดหาและบำรุงรักษาบริการที่ได้ประกาศไว้ โดยเฉพาะอย่างยิ่ง ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ต้องมุ่งมั่นที่จะไม่ใช้ข้อมูลของลูกค้าเพื่อวัตถุประสงค์ของตนเอง ซึ่งรวมถึงการทำเหมืองข้อมูล การจัดทำโปรไฟล์ หรือการตลาดทางตรง
  • เหตุใด AWS จึงต้องประกาศบริการที่เป็นไปตาม CISPE Code

    CISPE Code ช่วยให้ลูกค้าระบบคลาวด์สามารถเลือกใช้บริการโครงสร้างพื้นฐานระบบคลาวด์ได้อย่างมั่นใจซึ่งเป็นไปตาม GDPR จรรยาบรรณ CISPE ช่วยให้องค์กรมั่นใจได้ว่าผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ของตนตรงตามข้อกำหนดที่บังคับใช้กับผู้ประมวลผลข้อมูลภายใต้ GDPR ซึ่งช่วยให้ลูกค้าระบบคลาวด์มีความมั่นใจมากขึ้นว่าตนสามารถเลือกบริการระบบคลาวด์ที่ได้รับการยืนยันโดยเฉพาะแล้วว่าเป็นไปตาม GDPR AWS ประกาศบริการที่เป็นไปตาม CISPE Code เพื่อรับรองความมั่นใจให้กับลูกค้าของเราเพิ่มเติม CISPE Code คือหลักจรรยาบรรณในการคุ้มครองข้อมูลแห่งภาคพื้นยุโรปฉบับแรกที่เน้นบริการโครงสร้างพื้นฐานระบบคลาวด์ และได้รับการรับรองโดยคณะกรรมการด้านการคุ้มครองข้อมูลของยุโรป และได้รับการอนุมัติโดยหน่วยงานคุ้มครองข้อมูลของฝรั่งเศส (CNIL) ซึ่งทำหน้าที่เป็นหน่วยงานคุ้มครองข้อมูลหลัก
  • CISPE Code มีความสำคัญต่อฉันในฐานะลูกค้าหรือไม่ หากฉันไม่จัดการกับข้อมูลที่สามารถระบุตัวบุคคลได้ (PII)/ข้อมูลส่วนบุคคล

    ใช่ AWS รักษาระดับการคุ้มครองข้อมูลและการควบคุมความเป็นส่วนตัวในระดับสูงตามที่ระบุไว้ใน CISPE Code สำหรับเนื้อหาของลูกค้าทั้งหมด
  • ใครคือหน่วยงานตรวจสอบอิสระ

    Ernst and Young CertifyPoint (EYCP) ได้รับรองบริการของ AWS ทั้งหมด 52 รายการว่าเป็นไปตาม CISPE Code EYCP เป็น "หน่วยงานตรวจสอบ" แห่งแรกที่ได้รับการรับรองโดย CNIL เพื่อตรวจสอบการปฏิบัติตาม CISPE Code ของผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ CNIL ได้รับรองหน่วยงานตรวจสอบอื่นๆ หลายแห่ง รวมถึง Bureau Veritas และ LNE ด้วย ทั้งหมดนี้คือผู้ตรวจสอบอิสระและหน่วยงานรับรองที่เป็นที่ยอมรับในระดับสากล ซึ่งมีประสบการณ์ที่ได้รับการพิสูจน์แล้วในการตรวจสอบการปฏิบัติตามข้อกำหนดด้านการคุ้มครองข้อมูลของบริษัทต่างๆ

  • AWS ประกาศบริการที่เป็นไปตาม CISPE Code ทั้งหมดกี่รายการ

    AWS ประกาศบริการที่เป็นไปตาม CISPE Code ถึง 52 รายการ การปฏิบัติตาม CISPE Code ของ AWS สำหรับบริการเหล่านี้ได้รับการยืนยันโดย EYCP ซึ่งเป็นหน่วยงานตรวจสอบอิสระที่ได้รับการรับรองจาก CNIL

  • คุณวางแผนที่จะประกาศบริการภายใต้หลักจรรยาบรรณด้านระบบคลาวด์ของสหภาพยุโรปหรือไม่

    AWS รองรับมาตรฐานการรักษาความปลอดภัยและการรับรองการปฏิบัติตามข้อกำหนดมากกว่าผู้ให้บริการระบบคลาวด์รายอื่น และเรากำลังตรวจสอบความต้องการของลูกค้าอย่างต่อเนื่องระหว่างพัฒนาสภาพแวดล้อมด้านกฎระเบียบนี้ CISPE Code ช่วยให้ลูกค้าสามารถเลือกใช้บริการโครงสร้างพื้นฐานระบบคลาวด์ที่สามารถใช้งานได้โดยเป็นไปตาม GDPR และช่วยจัดการกับข้อกำหนดด้านการปฏิบัติตามข้อกำหนดของลูกค้าเราได้
     
    หลักจรรยาบรรณด้านระบบคลาวด์ของสหภาพยุโรปเป็นความคิดริเริ่มที่แตกต่างออกไป แต่มีการพิจารณาและแนวทางที่คล้ายคลึงกับ CISPE Code แม้ว่า AWS จะเชื่อว่า CISPE Code เป็นเครื่องมือที่ยอดเยี่ยมในการแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนดที่เกี่ยวข้องกับ GDPR ของ AWS และจัดการกับความคาดหวังที่เกี่ยวข้องของลูกค้าเราได้ แต่เราก็จะยังคงศึกษาดูความต้องการของลูกค้าต่อไประหว่างพัฒนาสภาพแวดล้อมด้านกฎระเบียบไปด้วย
compliance-contactus-icon
มีคำถามหรือไม่ เชื่อมต่อกับตัวแทนธุรกิจของ AWS
ต้องการสำรวจบทบาทด้านการปฏิบัติตามข้อกำหนดใช่ไหม
สมัครวันนี้ »
ต้องการข่าวสารการอัปเดตเกี่ยวกับการปฏิบัติตามข้อกำหนดของ AWS ใช่ไหม
ติดตามเราบน Twitter »