مدونة قواعد سلوك حماية البيانات الخاصة بموفري خدمات البنية الأساسية السحابية في أوروبا (CISPE)

مدونة قواعد سلوك حماية البيانات الخاصة بموفري خدمات "البنية التحتية للسحابة" في أوروبا (CISPE) هي أول مدونة قواعد سلوك لحماية البيانات لعموم أوروبا حيث إنها تختص بموفري خدمات "البنية التحتية للسحابة" بموجب المادة 40 من اللائحة العامة لحماية البيانات (GDPR) الخاصة بالاتحاد الأوروبي. حصلت هذه المدونة على تصديق المجلس الأوروبي لحماية البيانات (EDPB) في مايو/أيار 2021 وعلى تصديق الهيئة الفرنسية لحماية البيانات (CNIL) تصديقًا رسميًا في يونيو/حزيران 2021.

تضمن مدونة CISPE للمنظمات أن يكون موفرو خدمات "البنية التحتية للسحابة" مستوفين للمتطلبات السارية على معالج البيانات بموجب اللائحة العامة لحماية البيانات (GDPR). وهذا يمنح عملاء السحابة ثقةً إضافيةً في أنه يمكنهم اختيار الخدمات التي تم التحقق بشكل مستقل من امتثالها للائحة العامة لحماية البيانات (GDPR).

إن التزام AWS بمدونة CISPE يمنح عملائنا ضماناتٍ إضافيةً بأن AWS تنفذ التدابير التعاقدية والتشغيلية التي تستوفي المتطلبات السارية على المعالج بموجب المادة 28 من اللائحة العامة لحماية البيانات (GDPR). تم التحقق من امتثال AWS لمدونة CISPE بواسطة EY CertifyPoint، وهي هيئة تدقيق خارجية معتمدة من قبل الهيئة الفرنسية لحماية البيانات (CNIL) كهيئة رقابية.

تتفوق مدونة CISPE على الامتثال للائحة العامة لحماية البيانات (GDPR) حيث إنها تطالب موفري خدمات "البنية التحتية للسحابة" بمنح العملاء خيار تخزين البيانات ومعالجتها داخل المنطقة الاقتصادية الأوروبية. يجب أن يلتزم موفرو خدمات البنية الأساسية السحابية أيضًا بعدم الوصول إلى أي بيانات خاصة بالعميل أو استخدامها، باستثناء البيانات الضرورية لتوفير الخدمات المعلنة وصيانتها. وعلى وجه الخصوص، يجب على مزودي خدمات البنية الأساسية السحابية الالتزام بعدم استخدام بيانات العملاء في أغراضهم الخاصة، بما في ذلك استخراج البيانات أو التنميط أو التسويق المباشر.

تُمكّن مدونة CISPE عملاء السحابة من الثقة عند تحديد خدمات "البنية التحتية للسحابة" التي تُستخدم وفقًا للائحة العامة لحماية البيانات (GDPR). تضمن مدونة CISPE للمنظمات أن يكون موفرو خدمات البنية الأساسية السحابية مستوفين للمتطلبات السارية على معالج البيانات بموجب اللائحة العامة لحماية البيانات (GDPR). وهذا يمنح عملاء السحابة ثقةً إضافيةً في أنه يمكنهم اختيار الخدمات السحابية التي تم التحقق بشكل مستقل من امتثالها للائحة العامة لحماية البيانات (GDPR). أعلنت AWS عن الخدمات الملتزمة بمدونة CISPE نظرًا للضمانات الإضافية التي تقدمها هذه المدونة لعملائنا. إن مدونة CISPE هي أول مدونة قواعد سلوك لحماية البيانات لعموم أوروبا تركز على خدمات البنية الأساسية السحابية، وقد أقرها المجلس الأوروبي لحماية البيانات ووافقت عليها الهيئة الفرنسية لحماية البيانات (CNIL)، بصفتها الهيئة الرئيسة لحماية البيانات.

نعم، تلتزم AWS بمعايير عالية من الضوابط المتعلقة بحماية البيانات والخصوصية الواردة في مدونة موفري خدمات البنية التحتية السحابية في أوروبا (CISPE) لجميع محتوى العملاء.

قامت EY CertifyPoint (EYCP) باعتماد خدمات AWS بشكل مستقل باعتبارها متوافقة مع مدونة CISPE. كان معهد EYCP هو أول "هيئة رقابية" معتمدة من الهيئة الفرنسية لحماية البيانات (CNIL) للتحقق من امتثال موفري خدمات البنية التحتية السحابية لمدونة CISPE. وقد اعتمدت الهيئة الفرنسية لحماية البيانات (CNIL) منذ ذلك الحين العديد من الهيئات الرقابية الأخرى من بينها Bureau Veritas وLNE. هذه الهيئات كلها هي هيئات تدقيق وهيئات مانحة للشهادات مستقلة ومُعترَف بها دوليًا وتتمتع بخبرة مؤكدة في التحقق من امتثال الشركات لمتطلبات حماية البيانات.

يتم تسجيل الخدمات المُعلن عنها على أنها ملتزمة بمدونة CISPE في سجل CISPE العام باسم "الالتزام الخاضع للرقابة". بالنسبة لهذه الخدمات، تُحقق من امتثال AWS لمتطلبات مدونة CISPE بواسطة EYCP، وهي هيئة رقابية مستقلة معتمدة من قِبل الهيئة الفرنسية لحماية البيانات (CNIL). يُمكن العثور على خدمات AWS التي تقع ضمن نطاق مدونة CISPE داخل خدمات AWS التي تقع ضمن نطاق برنامج الامتثال.

تدعم AWS المزيد من معايير الأمان وشهادات الامتثال أكثر من أي مزود خدمات سحابية آخر، حيث إننا نراجع بصفة مستمرة احتياجات عملائنا كلما حدث تغير في البيئة التنظيمية. تُمكّن مدونة CISPE عملائنا من الثقة عند تحديد خدمات البنية الأساسية السحابية التي تُستخدم بما يتوافق مع اللائحة العامة لحماية البيانات (GDPR) كما أنها تتعامل مع متطلبات الامتثال لعملائنا اليوم.

إن مدونة قواعد سلوك السحابة الأوروبية (EU Cloud Code of Conduct) هي مبادرة مختلفة، ولكن لها اعتبارات ونُهج مماثلة لمدونة CISPE. في الوقت الذي ترى فيه AWS أن مدونة CISPE هي أداة ممتازة لإظهار امتثال AWS للائحة العامة لحماية البيانات (GDPR) وللتعامل مع تطلعات عملائنا، نواصل مراجعة احتياجات عملائنا كلما حدث تغير في البيئة التنظيمية.