หลักจรรยาบรรณในการคุ้มครองข้อมูลของ CISPE

หลักจรรยาบรรณในการคุ้มครองข้อมูลของผู้ให้บริการโครงสร้างพื้นฐานในระบบคลาวด์ในยุโรป (CISPE Code) เป็นหลักจรรยาบรรณในการคุ้มครองข้อมูลแห่งภาคพื้นยุโรปฉบับแรกสำหรับผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ภายใต้มาตรา 40 ของระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) ของสหภาพยุโรป ซึ่งได้รับการอนุมัติโดยคณะกรรมการด้านการคุ้มครองข้อมูลของยุโรป (EDPB) ในเดือนพฤษภาคม 2021 และได้รับการรับรองอย่างเป็นทางการโดยหน่วยงานคุ้มครองข้อมูลของฝรั่งเศส (CNIL) ในเดือนมิถุนายน 2021

จรรยาบรรณ CISPE ช่วยให้องค์กรมั่นใจได้ว่าผู้ให้บริการโครงสร้างพื้นฐานในระบบคลาวด์ของตนตรงตามข้อกำหนดที่บังคับใช้กับผู้ประมวลผลข้อมูลภายใต้ GDPR ซึ่งช่วยให้ลูกค้าระบบคลาวด์มีความมั่นใจมากขึ้นว่าตนสามารถเลือกบริการที่ได้รับการยืนยันโดยเฉพาะแล้วว่าเป็นไปตาม GDPR

การปฏิบัติตาม CISPE Code ของ AWS ช่วยให้ลูกค้าของเรามั่นใจได้ว่า AWS ได้ใช้มาตรการตามสัญญาและการดำเนินการที่ตรงตามข้อกำหนดที่บังคับใช้กับผู้ประมวลผลภายใต้มาตรา 28 ของ GDPR การปฏิบัติตาม CISPE Code ของ AWS ได้รับการตรวจสอบยืนยันโดย EY CertifyPoint ซึ่งเป็นผู้ตรวจสอบภายนอกที่ได้รับการรับรองโดย CNIL ให้เป็นหน่วยงานตรวจสอบ

CISPE Code จะมีผลเหนือกว่า GDPR โดยกำหนดให้ผู้ให้บริการโครงสร้างพื้นฐานในระบบคลาวด์ต้องมีตัวเลือกในการจัดเก็บและประมวลผลข้อมูลของลูกค้าภายในเขตเศรษฐกิจยุโรป ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ยังต้องให้คำมั่นว่าจะไม่เข้าถึงหรือใช้ข้อมูลส่วนบุคคลของลูกค้า เว้นแต่มีความจำเป็นเพื่อจัดหาและบำรุงรักษาบริการที่ได้ประกาศไว้ โดยเฉพาะอย่างยิ่ง ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ต้องมุ่งมั่นที่จะไม่ใช้ข้อมูลของลูกค้าเพื่อวัตถุประสงค์ของตนเอง ซึ่งรวมถึงการทำเหมืองข้อมูล การจัดทำโปรไฟล์ หรือการตลาดทางตรง

CISPE Code ช่วยให้ลูกค้าระบบคลาวด์สามารถเลือกใช้บริการโครงสร้างพื้นฐานในระบบคลาวด์ได้อย่างมั่นใจซึ่งเป็นไปตาม GDPR จรรยาบรรณ CISPE ช่วยให้องค์กรมั่นใจได้ว่าผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ของตนตรงตามข้อกำหนดที่บังคับใช้กับผู้ประมวลผลข้อมูลภายใต้ GDPR ซึ่งช่วยให้ลูกค้าระบบคลาวด์มีความมั่นใจมากขึ้นว่าตนสามารถเลือกบริการระบบคลาวด์ที่ได้รับการยืนยันโดยเฉพาะแล้วว่าเป็นไปตาม GDPR AWS ประกาศบริการที่เป็นไปตาม CISPE Code เพื่อรับรองความมั่นใจให้กับลูกค้าของเราเพิ่มเติม CISPE Code คือหลักจรรยาบรรณในการคุ้มครองข้อมูลแห่งภาคพื้นยุโรปฉบับแรกที่เน้นบริการโครงสร้างพื้นฐานระบบคลาวด์ และได้รับการรับรองโดยคณะกรรมการด้านการคุ้มครองข้อมูลของยุโรป และได้รับการอนุมัติโดยหน่วยงานคุ้มครองข้อมูลของฝรั่งเศส (CNIL) ซึ่งทำหน้าที่เป็นหน่วยงานคุ้มครองข้อมูลหลัก

ใช่ AWS รักษาระดับการคุ้มครองข้อมูลและการควบคุมความเป็นส่วนตัวในระดับสูงตามที่ระบุไว้ใน CISPE Code สำหรับเนื้อหาของลูกค้าทั้งหมด

EY CertifyPoint (EYCP) รับรองบริการของ AWS อย่างอิสระว่าเป็นไปตามรหัส CISPE EYCP เป็น "หน่วยงานตรวจสอบ" แห่งแรกที่ได้รับการรับรองโดย CNIL เพื่อตรวจสอบการปฏิบัติตาม CISPE Code ของผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ CNIL ได้รับรองหน่วยงานตรวจสอบอื่นๆ หลายแห่ง รวมถึง Bureau Veritas และ LNE ด้วย ทั้งหมดนี้คือผู้ตรวจสอบอิสระและหน่วยงานรับรองที่เป็นที่ยอมรับในระดับสากล ซึ่งมีประสบการณ์ที่ได้รับการพิสูจน์แล้วในการตรวจสอบการปฏิบัติตามข้อกำหนดด้านการคุ้มครองข้อมูลของบริษัทต่างๆ

บริการที่ประกาศว่าเป็นสอดคล้องกับ CISPE Code จะถูกลงทะเบียนใน การลงทะเบียน CISPE สาธารณะ เป็น “การยึดติดตามควบคุม” สำหรับบริการเหล่านี้ การปฏิบัติตามข้อกำหนดของรหัส CISPE ของ AWS ได้รับการยืนยันโดย EY CertifyPoint ซึ่งเป็นหน่วยงานตรวจสอบอิสระที่ได้รับการรับรองโดย CNIL บริการของ AWS ที่อยู่ในขอบเขตของ CISPE Code สามารถพบได้ภายในเช่นกันบริการของ AWS ซึ่งอยู่ในขอบข่ายโปรแกรมการปฏิบัติตามข้อกำหนด

AWS รองรับมาตรฐานการรักษาความปลอดภัยและการรับรองการปฏิบัติตามข้อกำหนดมากกว่าผู้ให้บริการระบบคลาวด์รายอื่น และเรากำลังตรวจสอบความต้องการของลูกค้าอย่างต่อเนื่องระหว่างพัฒนาสภาพแวดล้อมด้านกฎระเบียบนี้ CISPE Code ช่วยให้ลูกค้าสามารถเลือกใช้บริการโครงสร้างพื้นฐานระบบคลาวด์ที่สามารถใช้งานได้โดยเป็นไปตาม GDPR และช่วยจัดการกับข้อกำหนดด้านการปฏิบัติตามข้อกำหนดของลูกค้าเราได้

หลักจรรยาบรรณด้านระบบคลาวด์ของสหภาพยุโรปเป็นความคิดริเริ่มที่แตกต่างออกไป แต่มีการพิจารณาและแนวทางที่คล้ายคลึงกับ CISPE Code แม้ว่า AWS จะเชื่อว่า CISPE Code เป็นเครื่องมือที่ยอดเยี่ยมในการแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนดที่เกี่ยวข้องกับ GDPR ของ AWS และจัดการกับความคาดหวังที่เกี่ยวข้องของลูกค้าเราได้ แต่เราก็จะยังคงศึกษาดูความต้องการของลูกค้าต่อไประหว่างพัฒนาสภาพแวดล้อมด้านกฎระเบียบไปด้วย