Novo utvorená koalícia skladajúca sa z viac ako 20 poskytovateľov cloudových infraštruktúr pôsobiacich v Európe (CISPE - Cloud Infrastructure Services Providers in Europe), s odhodlaním poskytovať najvyššiu úroveň zabezpečenia dát, oznamuje vydanie prvého kódexu správania sa pre ochranu dát, ktorý od poskytovateľov cloudových infraštruktúr vyžaduje, aby umožnili svojim zákazníkom ukladať a spracovávať svoje dáta výlučne v rámci územia EU/EHP.
Vydanie Kódexu správania sa CISPE prebehlo pri okrúhlom stole v priebehu konferencie, ktorá sa konala za účasti kľúčových hráčov a tvorcov politík v odvetví. Konferenciu usporiadala členka Výboru pre vnútorný trh a ochranu spotrebiteľov, poslankyňa EP Eva Paunová.
V rámci kódexu správania CISPE nesmú poskytovatelia cloudových infraštruktúr analyzovať alebo profilovať osobné dáta svojich zákazníkov pre účely marketingové a reklamné, ani podobné aktivity, či už pre svoje vlastné potreby, alebo na predaj tretím stranám.
Kódex správania sa CISPE predchádza zavedeniu nového európskeho nariadenia (GDPR, General Data Protection Regulation). Kódex je prispôsobený požiadavkám tohto nového nariadenia a jeho cieľom je, aby občania mali opäť kontrolu nad svojimi osobnými údajmi. Má tiež zjednodušiť regulačné prostredie pre medzinárodné podnikanie pomocou zjednotenia regulácie v rámci EU.
Nový Kódex správania sa bol vytvorený s ohľadom na požiadavky nariadenia GDPR, ktoré vstúpi do platnosti v máji 2018. Toto nariadenie má nadväzovať na medzinárodne uznávané bezpečnostné normy, ktoré zvyšujú zabezpečenie dát pre všetkých zákazníkov cloudových služieb a ich používateľov.
Kódex správania sa dáva zákazníkom informáciu, či sú ponúkané služby cloudovej infraštruktúry vhodné na spracovanie osobných údajov. Služby, ktoré spĺňajú kritériá, sú jasne označené „značkou dôvery“, tzv. Trust Mark.
Túto „značku dôvery“ môžu poskytovatelia cloudových služieb využiť na informovanie svojich zákazníkov o tom, že ich služby spĺňajú toto nariadenie. Organizácie spĺňajúce toto nariadenie budú zverejnené na stránkach CISPE.
Podľa kódexu správania sa CISPE, získajú zákazníci využívajúci cloudové služby istotu, že poskytovatelia cloudovej infraštruktúry nespracovávajú ich osobné údaje k vlastným účelom alebo za účelom predaja ďalším stranám, napríklad na profilovanie dát, marketing alebo podobné aktivity.
„Bolo to prirodzené rozhodnutie, videli sme v tomto Kódexe príležitosť,“ povedal Stefano Cecconi, zakladateľ a výkonný riaditeľ spoločnosti Aruba Spa, „pre našich zákazníkov je takáto bezpečnosť dát už používaná, pretože talianské právo je v tejto veci podobné tomu, čo bolo ustanovené v Kódexe správania sa a poskytuje rovnaké záruky .“