หลักจรรยาบรรณในการคุ้มครองข้อมูลของ CISPE

ภาพรวม


CISPE (Cloud Infrastructure Services Providers in Europe) คือการร่วมมือกันของผู้ให้บริการการประมวลผลบนคลาวด์ชั้นนำที่ให้บริการแก่ลูกค้าหลายล้านรายในยุโรป หลักจรรยาบรรณในการคุ้มครองข้อมูลของ CISPE (CISPE Code) เป็นหลักจรรยาบรรณในการคุ้มครองข้อมูลแห่งภาคพื้นยุโรปฉบับแรกสำหรับผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ภายใต้มาตรา 40 ของระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) ของสหภาพยุโรป ซึ่งได้รับการอนุมัติโดยคณะกรรมการด้านการคุ้มครองข้อมูลของยุโรป (EDPB) ในเดือนพฤษภาคม 2021 และได้รับการรับรองอย่างเป็นทางการโดยหน่วยงานคุ้มครองข้อมูลของฝรั่งเศส (CNIL) ซึ่งทำหน้าที่เป็นหัวหน้าหน่วยงานกำกับดูแลในเดือนมิถุนายน 2021

จรรยาบรรณ CISPE ช่วยให้องค์กรมั่นใจได้ว่าผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ของตนตรงตามข้อกำหนดที่บังคับใช้กับผู้ประมวลผลข้อมูลภายใต้ GDPR ซึ่งช่วยให้ลูกค้าระบบคลาวด์มีความมั่นใจมากขึ้นว่าตนสามารถเลือกบริการที่ได้รับการยืนยันโดยเฉพาะแล้วว่าเป็นไปตาม GDPR

CISPE Code จะมีผลเหนือกว่า GDPR โดยกำหนดให้ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ต้องมีตัวเลือกบริการที่จัดเก็บและประมวลผลข้อมูลของลูกค้าทั้งหมดภายในเขตเศรษฐกิจยุโรป ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ยังต้องให้คำมั่นว่าจะไม่เข้าถึงหรือใช้ข้อมูลส่วนบุคคลของลูกค้า เว้นแต่มีความจำเป็นเพื่อจัดหาและบำรุงรักษาบริการที่ได้ประกาศไว้ โดยเฉพาะอย่างยิ่ง ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ต้องมุ่งมั่นที่จะไม่ใช้ข้อมูลของลูกค้าเพื่อวัตถุประสงค์ของตนเอง ซึ่งรวมถึงการทำเหมืองข้อมูล การจัดทำโปรไฟล์ หรือการตลาดทางตรง EY CertifyPoint (EYCP) รับรองบริการของ AWS อย่างอิสระว่าเป็นไปตามรหัส CISPE EYCP เป็น "หน่วยงานตรวจสอบ" แห่งแรกที่ได้รับการรับรองโดย CNIL เพื่อตรวจสอบการปฏิบัติตาม CISPE Code ของผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์

AWS รองรับมาตรฐานการรักษาความปลอดภัยและการรับรองการปฏิบัติตามข้อกำหนดมากกว่าผู้ให้บริการระบบคลาวด์รายอื่น และเรากำลังตรวจสอบความต้องการของลูกค้าอย่างต่อเนื่องระหว่างพัฒนาสภาพแวดล้อมด้านกฎระเบียบนี้ CISPE Code ให้การรับรองแก่ลูกค้าของเราเพิ่มเติมว่าบริการ AWS Cloud สามารถใช้งานได้โดยเป็นไปตาม GDPR และช่วยจัดการกับข้อกำหนดด้านการปฏิบัติตามข้อกำหนดของลูกค้าเราได้

คำถามที่พบบ่อย


  • หลักจรรยาบรรณในการคุ้มครองข้อมูลของผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ในยุโรป (CISPE Code) เป็นหลักจรรยาบรรณในการคุ้มครองข้อมูลแห่งภาคพื้นยุโรปฉบับแรกสำหรับผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ภายใต้มาตรา 40 ของระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) ของสหภาพยุโรป ซึ่งได้รับการอนุมัติโดยคณะกรรมการด้านการคุ้มครองข้อมูลของยุโรป (EDPB) ในเดือนพฤษภาคม 2021 และได้รับการรับรองอย่างเป็นทางการโดยหน่วยงานคุ้มครองข้อมูลของฝรั่งเศส (CNIL) ในเดือนมิถุนายน 2021
  • จรรยาบรรณ CISPE ช่วยให้องค์กรมั่นใจได้ว่าผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ของตนตรงตามข้อกำหนดที่บังคับใช้กับผู้ประมวลผลข้อมูลภายใต้ GDPR ซึ่งช่วยให้ลูกค้าระบบคลาวด์มีความมั่นใจมากขึ้นว่าตนสามารถเลือกบริการที่ได้รับการยืนยันโดยเฉพาะแล้วว่าเป็นไปตาม GDPR
  • การปฏิบัติตาม CISPE Code ของ AWS ช่วยให้ลูกค้าของเรามั่นใจได้ว่า AWS ได้ใช้มาตรการตามสัญญาและการดำเนินการที่ตรงตามข้อกำหนดที่บังคับใช้กับผู้ประมวลผลภายใต้มาตรา 28 ของ GDPR การปฏิบัติตาม CISPE Code ของ AWS ได้รับการตรวจสอบยืนยันโดย EY CertifyPoint ซึ่งเป็นผู้ตรวจสอบภายนอกที่ได้รับการรับรองโดย CNIL ให้เป็นหน่วยงานตรวจสอบ

  • CISPE Code จะมีผลเหนือกว่า GDPR โดยกำหนดให้ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ต้องมีตัวเลือกในการจัดเก็บและประมวลผลข้อมูลของลูกค้าภายในเขตเศรษฐกิจยุโรป ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ยังต้องให้คำมั่นว่าจะไม่เข้าถึงหรือใช้ข้อมูลส่วนบุคคลของลูกค้า เว้นแต่มีความจำเป็นเพื่อจัดหาและบำรุงรักษาบริการที่ได้ประกาศไว้ โดยเฉพาะอย่างยิ่ง ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ต้องมุ่งมั่นที่จะไม่ใช้ข้อมูลของลูกค้าเพื่อวัตถุประสงค์ของตนเอง ซึ่งรวมถึงการทำเหมืองข้อมูล การจัดทำโปรไฟล์ หรือการตลาดทางตรง
  • CISPE Code ช่วยให้ลูกค้าระบบคลาวด์สามารถเลือกใช้บริการโครงสร้างพื้นฐานระบบคลาวด์ได้อย่างมั่นใจซึ่งเป็นไปตาม GDPR จรรยาบรรณ CISPE ช่วยให้องค์กรมั่นใจได้ว่าผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ของตนตรงตามข้อกำหนดที่บังคับใช้กับผู้ประมวลผลข้อมูลภายใต้ GDPR ซึ่งช่วยให้ลูกค้าระบบคลาวด์มีความมั่นใจมากขึ้นว่าตนสามารถเลือกบริการระบบคลาวด์ที่ได้รับการยืนยันโดยเฉพาะแล้วว่าเป็นไปตาม GDPR AWS ประกาศบริการที่เป็นไปตาม CISPE Code เพื่อรับรองความมั่นใจให้กับลูกค้าของเราเพิ่มเติม CISPE Code คือหลักจรรยาบรรณในการคุ้มครองข้อมูลแห่งภาคพื้นยุโรปฉบับแรกที่เน้นบริการโครงสร้างพื้นฐานระบบคลาวด์ และได้รับการรับรองโดยคณะกรรมการด้านการคุ้มครองข้อมูลของยุโรป และได้รับการอนุมัติโดยหน่วยงานคุ้มครองข้อมูลของฝรั่งเศส (CNIL) ซึ่งทำหน้าที่เป็นหน่วยงานคุ้มครองข้อมูลหลัก
  • ใช่ AWS รักษาระดับการคุ้มครองข้อมูลและการควบคุมความเป็นส่วนตัวในระดับสูงตามที่ระบุไว้ใน CISPE Code สำหรับเนื้อหาของลูกค้าทั้งหมด
  • EY CertifyPoint (EYCP) รับรองบริการของ AWS อย่างอิสระว่าเป็นไปตามรหัส CISPE EYCP เป็น "หน่วยงานตรวจสอบ" แห่งแรกที่ได้รับการรับรองโดย CNIL เพื่อตรวจสอบการปฏิบัติตาม CISPE Code ของผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ CNIL ได้รับรองหน่วยงานตรวจสอบอื่นๆ หลายแห่ง รวมถึง Bureau Veritas และ LNE ด้วย ทั้งหมดนี้คือผู้ตรวจสอบอิสระและหน่วยงานรับรองที่เป็นที่ยอมรับในระดับสากล ซึ่งมีประสบการณ์ที่ได้รับการพิสูจน์แล้วในการตรวจสอบการปฏิบัติตามข้อกำหนดด้านการคุ้มครองข้อมูลของบริษัทต่างๆ

  • บริการที่ประกาศว่าเป็นสอดคล้องกับ CISPE Code จะถูกลงทะเบียนใน การลงทะเบียน CISPE สาธารณะ เป็น “การยึดติดตามควบคุม” สำหรับบริการเหล่านี้ การปฏิบัติตามข้อกำหนดของรหัส CISPE ของ AWS ได้รับการยืนยันโดย EY CertifyPoint ซึ่งเป็นหน่วยงานตรวจสอบอิสระที่ได้รับการรับรองโดย CNIL บริการของ AWS ที่อยู่ในขอบเขตของ CISPE Code สามารถพบได้ภายในเช่นกันบริการของ AWS ซึ่งอยู่ในขอบข่ายโปรแกรมการปฏิบัติตามข้อกำหนด

  • AWS รองรับมาตรฐานการรักษาความปลอดภัยและการรับรองการปฏิบัติตามข้อกำหนดมากกว่าผู้ให้บริการระบบคลาวด์รายอื่น และเรากำลังตรวจสอบความต้องการของลูกค้าอย่างต่อเนื่องระหว่างพัฒนาสภาพแวดล้อมด้านกฎระเบียบนี้ CISPE Code ช่วยให้ลูกค้าสามารถเลือกใช้บริการโครงสร้างพื้นฐานระบบคลาวด์ที่สามารถใช้งานได้โดยเป็นไปตาม GDPR และช่วยจัดการกับข้อกำหนดด้านการปฏิบัติตามข้อกำหนดของลูกค้าเราได้
     
    หลักจรรยาบรรณด้านระบบคลาวด์ของสหภาพยุโรปเป็นความคิดริเริ่มที่แตกต่างออกไป แต่มีการพิจารณาและแนวทางที่คล้ายคลึงกับ CISPE Code แม้ว่า AWS จะเชื่อว่า CISPE Code เป็นเครื่องมือที่ยอดเยี่ยมในการแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนดที่เกี่ยวข้องกับ GDPR ของ AWS และจัดการกับความคาดหวังที่เกี่ยวข้องของลูกค้าเราได้ แต่เราก็จะยังคงศึกษาดูความต้องการของลูกค้าต่อไประหว่างพัฒนาสภาพแวดล้อมด้านกฎระเบียบไปด้วย
มีคำถามหรือไม่ เชื่อมต่อกับตัวแทนธุรกิจของ AWS
ต้องการสำรวจบทบาทด้านการปฏิบัติตามข้อกำหนดใช่ไหม
สมัครวันนี้ »
ต้องการข่าวสารการอัปเดตเกี่ยวกับการปฏิบัติตามข้อกำหนดของ AWS ใช่ไหม
ติดตามเราบน Twitter »