مدونة قواعد سلوك حماية البيانات الخاصة بموفري خدمات البنية الأساسية السحابية في أوروبا (CISPE)

نظرة عامة


CISPE (موفرو خدمات البنية الأساسية السحابية في أوروبا) هي رابطة تضم قادة الحوسبة السحابية وتخدم ملايين العملاء الأوروبيين. إن مدونة قواعد سلوك حماية البيانات الخاصة بموفري خدمات البنية الأساسية السحابية في أوروبا (مدونة CISPE) هي أول مدونة قواعد سلوك لحماية البيانات لعموم أوروبا تركز على خدمات البنية الأساسية السحابية بموجب المادة 40 من اللائحة العامة لحماية البيانات-الاتحاد الأوروبي (GDPR). حصلت هذه المدونة على تصديق المجلس الأوروبي لحماية البيانات (EDPB) في مايو/أيار 2021 وعلى تصديق الهيئة الفرنسية لحماية البيانات (CNIL)تصديقًا رسميًا بصفتها الهيئة الرقابية الرئيسة في يونيو/حزيران 2021.

تضمن مدونة CISPE للمنظمات أن يكون موفرو خدمات البنية الأساسية السحابية مستوفين للمتطلبات السارية على معالج البيانات بموجب اللائحة العامة لحماية البيانات (GDPR). وهذا يمنح عملاء السحابة ثقةً إضافيةً في أنه يمكنهم اختيار الخدمات التي تم التحقق بشكل مستقل من امتثالها للائحة العامة لحماية البيانات (GDPR).

تتفوق مدونة CISPE على الامتثال للائحة العامة لحماية البيانات (GDPR) حيث إنها تطالب موفري خدمات البنية الأساسية السحابية بمنح العملاء الخيار لتحديد الخدمات التي تخزن بيانات العملاء وتعالجها حصريًا داخل المنطقة الاقتصادية الأوروبية. يجب أن يلتزم موفرو خدمات البنية الأساسية السحابية أيضًا بعدم الوصول إلى أي بيانات خاصة بالعميل أو استخدامها، باستثناء البيانات الضرورية لتوفير الخدمات المعلنة وصيانتها. وعلى وجه الخصوص، يجب على مزودي خدمات البنية الأساسية السحابية الالتزام بعدم استخدام بيانات العملاء في أغراضهم الخاصة، بما في ذلك استخراج البيانات أو التنميط أو التسويق المباشر. قامت EY CertifyPoint (EYCP) باعتماد خدمات AWS بشكل مستقل باعتبارها متوافقة مع CISPE Code. كان معهد EYCP هو أول "هيئة رقابية" معتمدة من الهيئة الفرنسية لحماية البيانات (CNIL) للتحقق من امتثال موفري خدمات البنية التحتية السحابية لمدونة CISPE.

تدعم AWS المزيد من معايير الأمان وشهادات الامتثال أكثر من أي مزود خدمات سحابية آخر، حيث إننا نراجع بصفة مستمرة احتياجات عملائنا كلما حدث تغير في البيئة التنظيمية. توفر مدونة CISPE ضمانًا إضافيًا لعملائنا بأن خدمات سحابة AWS يتم استخدامها بما يتوافق مع اللائحة العامة لحماية البيانات (GDPR) كما أنها تتعامل مع متطلبات الامتثال لعملائنا اليوم.

الأسئلة الشائعة


  • مدونة قواعد سلوك حماية البيانات الخاصة بموفري خدمات البنية الأساسية السحابية في أوروبا (CISPE) هي أول مدونة قواعد سلوك لحماية البيانات لعموم أوروبا تركز على خدمات البنية الأساسية السحابية بموجب المادة 40 من اللائحة العامة لحماية البيانات-الاتحاد الأوروبي (GDPR). حصلت هذه المدونة على تصديق المجلس الأوروبي لحماية البيانات (EDPB) في مايو/أيار 2021 وعلى تصديق الهيئة الفرنسية لحماية البيانات (CNIL) تصديقًا رسميًا في يونيو/حزيران 2021.
  • تضمن مدونة CISPE للمنظمات أن يكون موفرو خدمات البنية الأساسية السحابية مستوفين للمتطلبات السارية على معالج البيانات بموجب اللائحة العامة لحماية البيانات (GDPR). وهذا يمنح عملاء السحابة ثقةً إضافيةً في أنه يمكنهم اختيار الخدمات التي تم التحقق بشكل مستقل من امتثالها للائحة العامة لحماية البيانات (GDPR).
  • إن التزام AWS بمدونة CISPE يمنح عملائنا ضمانات إضافية بأن AWS قد نفذت التدابير التعاقدية والتشغيلية التي تستوفي المتطلبات السارية على المعالج بموجب المادة 28 من اللائحة العامة لحماية البيانات (GDPR). تم التحقق من امتثال AWS لمدونة CISPE بواسطة EY CertifyPoint، وهي هيئة تدقيق خارجية معتمدة من قبل الهيئة الفرنسية لحماية البيانات (CNIL) كهيئة رقابية.

  • تتفوق مدونة CISPE على الامتثال للائحة العامة لحماية البيانات (GDPR) حيث إنها تطالب موفري خدمات البنية الأساسية السحابية بمنح العملاء خيار تخزين البيانات ومعالجتها داخل المنطقة الاقتصادية الأوروبية. يجب أن يلتزم موفرو خدمات البنية الأساسية السحابية أيضًا بعدم الوصول إلى أي بيانات خاصة بالعميل أو استخدامها، باستثناء البيانات الضرورية لتوفير الخدمات المعلنة وصيانتها. وعلى وجه الخصوص، يجب على مزودي خدمات البنية الأساسية السحابية الالتزام بعدم استخدام بيانات العملاء في أغراضهم الخاصة، بما في ذلك استخراج البيانات أو التنميط أو التسويق المباشر.
  • تُمكّن مدونة CISPE عملاء السحابة من الثقة عند تحديد خدمات البنية الأساسية السحابية التي تُستخدم وفقًا للائحة العامة لحماية البيانات (GDPR). تضمن مدونة CISPE للمنظمات أن يكون موفرو خدمات البنية الأساسية السحابية مستوفين للمتطلبات السارية على معالج البيانات بموجب اللائحة العامة لحماية البيانات (GDPR). وهذا يمنح عملاء السحابة ثقةً إضافيةً في أنه يمكنهم اختيار الخدمات السحابية التي تم التحقق بشكل مستقل من امتثالها للائحة العامة لحماية البيانات (GDPR). أعلنت AWS عن الخدمات الملتزمة بمدونة CISPE نظرًا للضمانات الإضافية التي تقدمها هذه المدونة لعملائنا. إن مدونة CISPE هي أول مدونة قواعد سلوك لحماية البيانات لعموم أوروبا تركز على خدمات البنية الأساسية السحابية، وقد أقرها المجلس الأوروبي لحماية البيانات ووافقت عليها الهيئة الفرنسية لحماية البيانات (CNIL)، بصفتها الهيئة الرئيسة لحماية البيانات.
  • نعم، تلتزم AWS بمعايير عالية من الضوابط المتعلقة بحماية البيانات والخصوصية الواردة في مدونة موفري خدمات البنية التحتية السحابية في أوروبا (CISPE) لجميع محتوى العملاء.
  • قامت EY CertifyPoint (EYCP) باعتماد خدمات AWS بشكل مستقل باعتبارها متوافقة مع CISPE Code. كان معهد EYCP هو أول "هيئة رقابية" معتمدة من الهيئة الفرنسية لحماية البيانات (CNIL) للتحقق من امتثال موفري خدمات البنية التحتية السحابية لمدونة CISPE. وقد اعتمدت الهيئة الفرنسية لحماية البيانات (CNIL) منذ ذلك الحين العديد من الهيئات الرقابية الأخرى من بينها Bureau Veritas وLNE. هذه الهيئات كلها هي هيئات تدقيق وهيئات مانحة للشهادات مستقلة ومُعترَف بها دوليًا وتتمتع بخبرة مؤكدة في التحقق من امتثال الشركات لمتطلبات حماية البيانات.

  • يتم تسجيل الخدمات المُعلن عنها على أنها ملتزمة برمز CISPE في سجل CISPE العام باسم «الالتزام الخاضع للرقابة». بالنسبة لهذه الخدمات، تُحقق من امتثال AWS لمتطلبات مدونة CISPE بواسطة EYCP، وهي هيئة رقابية مستقلة معتمدة من قِبل الهيئة الفرنسية لحماية البيانات (CNIL). يمكن العثور على خدمات AWS التي تقع ضمن نطاق شهادة لائحة ضمان المعلومات (IAR) داخل خدمات AWS التي تقع ضمن نطاق برنامج الامتثال.

  • تدعم AWS المزيد من معايير الأمان وشهادات الامتثال أكثر من أي مزود خدمات سحابية آخر، حيث إننا نراجع بصفة مستمرة احتياجات عملائنا كلما حدث تغير في البيئة التنظيمية. تُمكّن مدونة CISPE عملائنا من الثقة عند تحديد خدمات البنية الأساسية السحابية التي تُستخدم بما يتوافق مع اللائحة العامة لحماية البيانات (GDPR) كما أنها تتعامل مع متطلبات الامتثال لعملائنا اليوم.
     
    إن مدونة قواعد سلوك السحابة الأوروبية (EU Cloud Code of Conduct) هي مبادرة مختلفة، ولكن لها اعتبارات ونُهج مماثلة لمدونة CISPE. في الوقت الذي ترى فيه AWS أن مدونة CISPE هي أداة ممتازة لإظهار امتثال AWS للائحة العامة لحماية البيانات (GDPR) وللتعامل مع تطلعات عملائنا، نواصل مراجعة احتياجات عملائنا كلما حدث تغير في البيئة التنظيمية.
هل لديك أي أسئلة؟ اتصل بممثل AWS لشؤون الأعمال التجارية
هل تريد التعرف على قواعد الامتثال؟
التقديم اليوم »
هل ترغب في الحصول على التحديثات الخاصة بالامتثال إلى AWS؟
تابعنا على تويتر »