Kode Etik Perlindungan Data CISPE

Gambaran Umum


CISPE (Penyedia Layanan Infrastruktur Cloud di Eropa) adalah koalisi pemimpin komputasi cloud yang melayani jutaan pelanggan Eropa. Kode Etik Perlindungan Data CISPE (Kode CISPE) adalah kode etik perlindungan data pan-Eropa pertama untuk penyedia layanan infrastruktur cloud berdasarkan Pasal 40 Peraturan Perlindungan Data Umum (GDPR) Uni Eropa. Kode CISPE telah disetujui oleh Badan Perlindungan Data Eropa (EDPB) pada Mei 2021 dan secara resmi diadopsi oleh Otoritas Perlindungan Data Prancis (CNIL), yang bertindak sebagai otoritas pengawas utama, pada Juni 2021.

Kode CISPE memberikan jaminan kepada organisasi bahwa penyedia layanan infrastruktur cloud mereka memenuhi persyaratan yang berlaku untuk pemroses data berdasarkan GDPR. Hal ini memberikan keyakinan tambahan kepada pelanggan cloud bahwa mereka dapat memilih layanan yang telah diverifikasi secara independen untuk kepatuhan mereka terhadap GDPR.

Kode CISPE melampaui kepatuhan GDPR dengan mewajibkan penyedia layanan infrastruktur cloud untuk memberi pelanggan pilihan untuk memilih layanan yang menyimpan dan memproses data pelanggan secara eksklusif di Wilayah Ekonomi Eropa. Penyedia layanan infrastruktur cloud juga harus berkomitmen bahwa mereka tidak akan mengakses atau menggunakan data pelanggan apa pun, kecuali jika diperlukan untuk menyediakan dan memelihara layanan yang dinyatakan. Secara khusus, penyedia layanan infrastruktur cloud harus berkomitmen untuk tidak menggunakan data pelanggan untuk kepentingan pribadi, termasuk untuk penambangan data, pembuatan profil, atau pemasaran langsung. EY CertifyPoint (EYCP) secara independen menyertifikasi layanan AWS dan menyatakan bahwa layanan-layanan tersebut patuh terhadap Kode CISPE. EYCP adalah "badan pemantau" pertama yang diakreditasi oleh CNIL untuk memverifikasi kepatuhan penyedia infrastruktur cloud dengan Kode CISPE.

AWS mendukung lebih banyak standar keamanan dan sertifikasi kepatuhan daripada penyedia cloud lainnya, dan kami terus meninjau kebutuhan pelanggan kami seiring dengan berkembangnya lingkungan peraturan. Kode CISPE memberikan tingkat jaminan tambahan kepada pelanggan kami bahwa layanan AWS Cloud dapat digunakan sesuai dengan GDPR dan memenuhi persyaratan kepatuhan pelanggan kami saat ini.

FAQ


  • Kode Etik Perlindungan Data Penyedia Infrastruktur Cloud di Eropa (Kode CISPE) adalah kode etik perlindungan data pan-Eropa pertama untuk penyedia layanan infrastruktur cloud berdasarkan Pasal 40 Peraturan Perlindungan Data Umum (GDPR) Uni Eropa. Kode CISPE disetujui oleh Badan Perlindungan Data Eropa (EDPB) pada Mei 2021 dan secara resmi diadopsi oleh Otoritas Perlindungan Data Prancis (CNIL) pada Juni 2021.
  • Kode CISPE memastikan organisasi bahwa penyedia layanan infrastruktur cloud mereka memenuhi persyaratan yang berlaku untuk pemroses data berdasarkan GDPR. Hal ini memberikan keyakinan tambahan kepada pelanggan cloud bahwa mereka dapat memilih layanan yang telah diverifikasi secara independen untuk kepatuhan mereka terhadap GDPR.
  • Kepatuhan AWS terhadap Kode CISPE memberi pelanggan kami jaminan tambahan bahwa AWS telah menerapkan tindakan kontraktual dan operasional yang memenuhi persyaratan yang berlaku untuk prosesor berdasarkan Pasal 28 GDPR. Kepatuhan AWS terhadap Kode CISPE telah diverifikasi oleh EY CertifyPoint, auditor eksternal yang diakreditasi oleh CNIL sebagai Badan Pemantau.

  • Kode CISPE melampaui kepatuhan GDPR dengan mewajibkan penyedia layanan infrastruktur cloud untuk memberi pelanggan opsi untuk menyimpan dan memproses data mereka di Wilayah Ekonomi Eropa. Penyedia layanan infrastruktur cloud juga harus berkomitmen bahwa mereka tidak akan mengakses atau menggunakan data pelanggan apa pun, kecuali jika diperlukan untuk menyediakan dan memelihara layanan yang dinyatakan. Secara khusus, penyedia layanan infrastruktur cloud harus berkomitmen untuk tidak menggunakan data pelanggan untuk tujuan mereka sendiri, termasuk untuk penambangan data, pembuatan profil, atau pemasaran langsung.
  • Kode CISPE memungkinkan pelanggan cloud untuk dengan percaya diri memilih layanan infrastruktur cloud yang dapat digunakan sesuai dengan GDPR. Kode CISPE memastikan organisasi bahwa penyedia layanan infrastruktur cloud mereka memenuhi persyaratan yang berlaku untuk pemroses data berdasarkan GDPR. Hal ini memberikan kepercayaan tambahan kepada pelanggan cloud bahwa mereka dapat memilih layanan cloud yang diverifikasi secara independen untuk kepatuhan mereka terhadap GDPR. AWS mendeklarasikan layanan berdasarkan Kode CISPE karena jaminan tambahan yang diberikannya kepada pelanggan kami. Kode CISPE adalah kode etik perlindungan data pan-Eropa pertama yang berfokus pada layanan infrastruktur cloud, dan didukung oleh Dewan Perlindungan Data Eropa dan disetujui oleh Otoritas Perlindungan Data Prancis (CNIL), bertindak sebagai otoritas perlindungan data utama.
  • Ya, AWS mempertahankan standar tinggi bagi perlindungan data dan kontrol privasi yang diuraikan dalam Kode CISPE untuk semua konten pelanggan.
  • EY CertifyPoint (EYCP) secara independen menyertifikasi layanan AWS dan menyatakan bahwa layanan-layanan tersebut patuh terhadap Kode CISPE. EYCP adalah "badan pemantau" pertama yang diakreditasi oleh CNIL untuk memverifikasi kepatuhan penyedia infrastruktur cloud dengan Kode CISPE. CNIL sejak itu telah mengakreditasi beberapa badan pemantau lainnya termasuk Bureau Veritas dan LNE. Semua badan pemantau ini adalah auditor independen dan badan sertifikasi yang diakui secara internasional dengan pengalaman yang sudah terbukti dalam memverifikasi kepatuhan perusahaan terhadap persyaratan perlindungan data.

  • Layanan yang dinyatakan patuh terhadap Kode CISPE terdaftar di Daftar Publik CISPE sebagai layanan dengan "Kepatuhan Terkendali". Untuk layanan-layanan ini, kepatuhan AWS terhadap persyaratan Kode CISPE telah diverifikasi oleh EY CertifyPoint, Badan Pemantau independen yang diakreditasi oleh CNIL. Layanan AWS yang berada dalam cakupan kode CISPE juga dapat dilihat di Layanan AWS dalam Cakupan berdasarkan Program Kepatuhan.

  • AWS mendukung lebih banyak standar keamanan dan sertifikasi kepatuhan daripada penyedia cloud lainnya, dan kami terus meninjau kebutuhan pelanggan kami seiring dengan berkembangnya lingkungan peraturan. Kode CISPE memungkinkan pelanggan kami untuk dengan percaya diri memilih layanan infrastruktur cloud yang dapat digunakan sesuai dengan GDPR dan memenuhi persyaratan kepatuhan pelanggan kami saat ini.
     
    Namun, Kode Etik Cloud EU adalah inisiatif yang berbeda, dengan pertimbangan dan pendekatan yang serupa dengan Kode CISPE. Sementara AWS percaya bahwa Kode CISPE adalah alat yang sangat baik untuk menunjukkan kepatuhan terkait GDPR AWS dan memenuhi harapan yang sesuai dari pelanggan kami, kami akan terus meninjau kebutuhan pelanggan kami seiring dengan berkembangnya lingkungan peraturan.
Ada pertanyaan? Hubungi perwakilan bisnis AWS
Ingin menyelami lebih jauh pentingnya kepatuhan?
Daftar sekarang »
Ingin info terbaru tentang AWS Compliance?
Ikuti kami di Twitter »