Jump to content

Кодекс поведения облачных технологий ЕС

Add links


Кодекс поведения облачных сервисов ЕС (сокр. « EU Cloud CoC », также известный под расширенным названием « Кодекс поведения ЕС по защите данных для поставщиков облачных услуг ») представляет собой транснациональный кодекс поведения в соответствии со статьей 40 Европейского общего регламента защиты данных ( GDPR ). [1]

Кодекс определяет четкие требования к поставщикам облачных услуг (CSP) по реализации статьи 28 GDPR. [2] и все связанные с ним статьи, в которых рассматривается деятельность по обработке всех типов персональных данных. [3]

Охватывая все уровни облачных сервисов (включая, помимо прочего, IaaS , PaaS и SaaS ), [4] Кодекс позволяет поставщикам облачных услуг демонстрировать соответствие GDPR в своей роли процессоров, что контролируется аккредитованным органом мониторинга, [5] как того требует статья 41 GDPR. [6]

История

[ редактировать ]

Работа над кодексом началась в 2012 году, когда бывший вице-президент Европейской Нили комиссии Крус запустила Европейскую облачную стратегию. [7] [8] В этом контексте была создана специальная рабочая группа с задачей разработать кодекс поведения в сфере облачных технологий в соответствии с Директивой о защите данных .

Одной из основных целей разработки такого кодекса было повышение доверия и расширение внедрения облачных вычислений в Европейском Союзе . [9] Первый проект, подготовленный рабочей группой, был представлен на первую оценку в январе 2015 года, которую затем провела Рабочая группа по статье 29 . [10]

С введением GDPR код пришлось соответствующим образом адаптировать и к 2017 году [11] Еврокомиссия полностью передала проект отрасли. [12]

Еще в 2017 году шесть компаний, входящих в эту рабочую группу ( Alibaba Cloud , Fabasoft , IBM , Oracle , Salesforce и SAP ), основали Генеральную ассамблею EU Cloud CoC и назначили SCOPE Europe ее контролирующим органом и секретариатом. [13] [14]

После нескольких обменов мнениями с надзорными органами и соответствующих изменений, [15] окончательная версия EU Cloud CoC была представлена ​​в Бельгийское управление по защите данных на утверждение в 2019 году. [15] Судя по временным меткам версий кода, опубликованных на сайте инициативы, [15] Кодекс продолжал развиваться после подачи и до его утверждения в мае 2021 года. Ожидается, что такое дальнейшее развитие кодексов поведения будет следовать Руководству Европейского совета по защите данных 1/2019 о кодексах поведения и органах мониторинга в соответствии с Регламентом 2016/679. [16]

Код одобрен [17] Управлением по защите данных Бельгии от 20 мая 2021 г., [18] после положительного заключения Европейского совета по защите данных. [19] [20]

Область применения и структура кодекса

[ редактировать ]

Облачный CoC ЕС позволяет CSP доказывать и демонстрировать соблюдение требований статьи 28 GDPR и всех связанных с ней статей. Таким образом, EU Cloud CoC учитывает обязательства CSP по защите данных при обработке любого рода персональных данных, и его требования применимы ко всем облачным предложениям (включая, помимо прочего, IaaS , PaaS , SaaS ). [21] [22]

Есть пять разделов, которые вместе составляют основную структуру кодекса, а именно: «Область применения», «Защита данных», «Требования безопасности», «Мониторинг и соответствие» и «Внутреннее управление». [23] [24]

Помимо основного текста, код сопровождается каталогом средств контроля, который был разработан для сопоставления требований кодекса с проверяемыми элементами, «Средствами контроля», и всеми соответствующими положениями GDPR . Кроме того, каталог средств управления также обеспечивает соответствие соответствующим международным стандартам (таким как ISO 27001 , ISO 27017, SOC 2 и BSI C5). [25]

Организационная структура

[ редактировать ]

Организационная структура EU Cloud CoC описана в разделе «Внутреннее управление», в котором описаны правила и процедуры, применяемые для управления кодом. В указанном разделе излагаются организационные рамки самого кодекса, а также его органов, а именно Генеральной Ассамблеи, [26] Руководящий совет и Секретариат. [23] [24]

Специальный контролирующий орган

[ редактировать ]

GDPR требует независимого контролирующего органа [27] гарантировать надлежащее выполнение его положений.

В мае 2021 года компания SCOPE Europe была официально аккредитована Управлением по защите данных Бельгии в качестве специального органа мониторинга Cloud CoC ЕС. [28]

Согласно GDPR , контролирующий орган несет ответственность за проведение постоянной комплексной проверки. В рамках ЕС Cloud CoC, помимо первоначальной оценки на соответствие кодексу, CSP проходят повторную оценку на ежегодной основе.

Дополнительные оценки также могут быть вызваны обоснованными жалобами, сообщениями в средствах массовой информации, новыми законами, публикациями и рекомендациями органов по защите данных, а также любыми другими соответствующими событиями, которые потенциально могут повлиять на соблюдение кодекса.

Поставщик услуг связи может выбрать три уровня соответствия. [29] однажды заявив о присоединении к EU Cloud CoC. Эти уровни относятся исключительно к типу доказательств, которые подлежат проверке контролирующего органа. Тем не менее, каждый из этих уровней требует соблюдения всех требований кодекса.

Членство и сторонники

[ редактировать ]

Членство в кодексе открыто для любого CSP, если он согласен с подходом и принципами, установленными в кодексе. В этом отношении EU Cloud CoC предлагает два основных варианта членства: первый предназначен для CSP, а второй охватывает любую организацию, которая не является CSP и желает присоединиться к инициативе в качестве сторонника.

В рамках членства в CSP действует индивидуальная схема ценообразования. [30] существует система, которая учитывает потребности компаний разных размеров и обеспечивает доступность для малых и средних предприятий (МСП).

Сегодня Генеральная ассамблея EU Cloud CoC представляет значительную долю европейского рынка облачной индустрии, и по состоянию на август 2021 года в ее состав входят Alibaba Cloud , [31] [32] [33] Зажигай , Аркулес , [34] [35] Циско , [36] Дропбокс , [37] Эпигноз, [38] Фабасофт , [39] Гугл Облако , [40] ИБМ , [41] [42] К&Л Гейтс , [43] Майкрософт , [44] [45] Окта , Оракул , [46] Компиум (Extra Horizon), [47] Сейлфорс , [48] САП , [49] Шеллман, [50] Безопасное приложение, [51] Таймлекс, ТрастАрк [52] [53] и Рабочий день . [54]

Инициатива по передаче в третью страну

[ редактировать ]

В соответствии с решением СЕС Шремс II, [55] Генеральная ассамблея ЕС Cloud CoC начала работу над эффективной и в то же время доступной защитой для передачи данных в третьи страны в формате верхнего модуля к коду. [56] [57]

Так называемый модуль передачи в третью страну должен охватывать юридические требования к передаче в третью страну, как указано в Главе V GDPR, и, поскольку любой поверхностный модуль не является отдельной инициативой, это означает, что предварительное соответствие EU Cloud CoC является обязательным условием. . [58]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Статья 40 GDPR – Кодексы поведения» . EUR-Lex: Законодательство ЕС . Проверено 20 августа 2021 г.
  2. ^ «Статья 28 GDPR – Процессор» . EUR-Lex: Законодательство ЕС . Проверено 20 августа 2021 г.
  3. ^ «Бельгийское DPA утвердило первый в ЕС Кодекс поведения по защите данных для поставщиков облачных услуг» . Блог о законе о конфиденциальности и информационной безопасности . 24 мая 2021 г. Проверено 26 августа 2021 г.
  4. ^ «Поведение наиболее подходящее: новый Европейский кодекс поведения в сфере облачных технологий проливает свет на доверие и прозрачность между покупателями и продавцами» . цифромика . 24 мая 2021 г. Проверено 26 августа 2021 г.
  5. ^ «О CoC EU Cloud: CoC EU Cloud» . eucoc.облако . Проверено 20 августа 2021 г.
  6. ^ «Статья 41 GDPR – Мониторинг утвержденных кодексов поведения» . GDPR.eu. ​Проверено 20 августа 2021 г.
  7. ^ «СООБЩЕНИЕ ОТ КОМИССИИ ЕВРОПЕЙСКОМУ ПАРЛАМЕНТУ, СОВЕТУ, ЕВРОПЕЙСКОМУ ЭКОНОМИЧЕСКОМУ И СОЦИАЛЬНОМУ КОМИТЕТУ И КОМИТЕТУ РЕГИОНОВ, раскрывающих потенциал облачных вычислений в Европе» , Европейская комиссия , 27 сентября 2021 г., дата обращения 20 августа 2021 г. 2021 год
  8. ^ «Что стоит за новым Кодексом поведения ЕС в сфере облачных технологий?» . Проверено 26 августа 2021 г.
  9. ^ «Отраслевая группа Cloud Select | Формирование цифрового будущего Европы» . digital-strategy.ec.europa.eu . Проверено 25 августа 2021 г.
  10. ^ «Мнение Рабочей группы по защите данных статьи 29 о Кодексе поведения по защите данных для поставщиков облачных услуг | Формирование цифрового будущего Европы» . digital-strategy.ec.europa.eu . Проверено 20 августа 2021 г.
  11. ^ «Бельгийский DPA утвердил Кодекс поведения облачных технологий ЕС для поставщиков облачных услуг, выступающих в качестве процессоров» . Лексология . 03.06.2021 . Проверено 26 августа 2021 г.
  12. ^ «Надзорный орган передал Кодекс поведения поставщиков облачных услуг» . Проверено 20 августа 2021 г.
  13. ^ «Бельгийское DPA утверждает первый Кодекс поведения ЕС по защите данных для поставщиков облачных услуг | Privacy-ticker.com» . Проверено 26 августа 2021 г.
  14. ^ «Пресс-релиз, 12 декабря 2017 г.» . eucoc.облако . Архивировано из оригинала 26 августа 2021 г. Проверено 26 августа 2021 г.
  15. ^ Перейти обратно: а б с «История: облачный CoC ЕС» . eucoc.облако . Архивировано из оригинала 22 августа 2021 г. Проверено 25 августа 2021 г.
  16. ^ «Руководство 1/2019 по кодексам поведения и органам мониторинга в соответствии с Регламентом 2016/679 — версия, принятая после общественных консультаций | Европейский совет по защите данных» . edpb.europa.eu . Проверено 25 августа 2021 г.
  17. ^ « Тема: Решение об утверждении «Кодекса поведения ЕС по защите данных для поставщиков облачных услуг» Генеральным секретариатом Управления по защите данных Бельгии », Решение № 05/2021 от 20 мая 2021 г., Генеральный секретариат – Управление по защите данных Бельгии. , 20 мая 2021 г., дата обращения 26 августа 2021 г.
  18. ^ «GDPR: что следует знать поставщикам облачных услуг — блог | GlobalSign» . ГлобалСайн ГМО Интернет, Инк . 30 июля 2021 г. Проверено 26 августа 2021 г.
  19. ^ « Заключение 16/2021 о проекте решения надзорного органа Бельгии относительно «Кодекса поведения ЕС по защите данных для поставщиков облачных услуг», представленного Scope Europe », Европейский совет по защите данных , 19 мая 2021 г., дата обращения 19 мая 2021 г. -2021.
  20. ^ OneTrust. «Кодекс поведения облачных технологий ЕС одобрен DPA | Блог» . OneTrust . Проверено 26 августа 2021 г.
  21. ^ «Конфиденциальность — первый транснациональный кодекс поведения в облаке: почему это важно» . Цифровая повестка дня . 27 мая 2021 г. Проверено 26 августа 2021 г.
  22. ^ «Симмонс и Симмонс» . www.simmons-simmons.com . Проверено 26 августа 2021 г.
  23. ^ Перейти обратно: а б «Запросите Кодекс поведения Cloud Cloud: CoC EU Cloud» . eucoc.облако . Проверено 20 августа 2021 г.
  24. ^ Перейти обратно: а б «Кодекс поведения ЕС по защите данных для поставщиков облачных услуг — версия 10» , Кодекс поведения облачных сервисов ЕС , октябрь 2020 г., дата обращения 20 августа 2021 г.
  25. ^ «Следящие за данными ищут «добавленную ценность» в облачных кодах GDPR» . Пинсентские масоны . Проверено 26 августа 2021 г.
  26. ^ «Что вам следует знать о Кодексе поведения ЕС по облачным технологиям» . Джей Ди Супра . Проверено 26 августа 2021 г.
  27. ^ «Статья 41 GDPR – Мониторинг утвержденных кодексов поведения» . EUR-Lex: Законодательство ЕС . Проверено 20 августа 2021 г.
  28. ^ «Предмет: аккредитация «Scope Europe» для мониторинга «Кодекса поведения облачных технологий ЕС» (DOS -2019-03289)», Решение № 06/2021 от 20 мая 2021 г. , Бельгийское управление по защите данных , 20- 05.2021, Проверено 20.08.2021.
  29. ^ «Уровни соответствия: облачный CoC ЕС» . eucoc.облако . Проверено 20 августа 2021 г.
  30. ^ «Цены: облачный CoC ЕС» . eucoc.облако . Проверено 20 августа 2021 г.
  31. ^ «Бельгийское DPA утверждает Кодекс поведения для облачной индустрии» . Советник по данным WSGR . 22 июня 2021 г. Проверено 26 августа 2021 г.
  32. ^ «Alibaba Cloud соблюдает Кодекс поведения облачных сервисов ЕС» . eucoc.облако . Проверено 26 августа 2021 г.
  33. ^ «Alibaba Cloud присоединяется к Кодексу поведения поставщиков облачных услуг ЕС | Пресс-центр Alibaba Cloud» . www.alibabacloud.com . Проверено 26 августа 2021 г.
  34. ^ «Arcules присоединяется к Кодексу поведения облачных технологий ЕС, обязуясь обеспечивать надежную защиту видеоданных» . eucoc.облако . Архивировано из оригинала 26 августа 2021 г. Проверено 26 августа 2021 г.
  35. ^ Вольф, Кевин (24 апреля 2018 г.). «Arcules присоединяется к Кодексу поведения в сфере облачных технологий Европейского Союза, обязуясь обеспечивать надежную защиту видеоданных» . Аркулы . Проверено 26 августа 2021 г.
  36. ^ «Кодекс поведения облачных технологий ЕС становится первым кодексом поведения GDPR, получившим зеленый свет от органов по защите данных» . eucoc.облако . Проверено 26 августа 2021 г.
  37. ^ «ПРЕСС-РЕЛИЗ: Dropbox присоединяется к Генеральной Ассамблее ЕС по Кодексу поведения облачных технологий» . eucoc.облако . Проверено 26 августа 2021 г.
  38. ^ «Epignosis присоединяется к Кодексу поведения Cloud Cloud» . Эпигноз . 01.03.2018 . Проверено 26 августа 2021 г.
  39. ^ «ПРЕСС-РЕЛИЗ: Fabasoft — первая компания, достигшая самого высокого уровня соответствия и одновременно заявившая о соблюдении Кодекса поведения в сфере облачных технологий ЕС» . eucoc.облако . Проверено 26 августа 2021 г.
  40. ^ «Google Cloud рассматривает вопрос об утверждении Кодекса поведения облачных технологий ЕС» . eucoc.облако . Проверено 26 августа 2021 г.
  41. ^ «IBM добавляет новые облачные сервисы в Кодекс поведения по защите данных ЕС» . Блог THINKPolicy . 13 июня 2017 г. Проверено 26 августа 2021 г.
  42. ^ «IBM среди первых, кто принял новый Кодекс поведения ЕС для облачных вычислений» . Блог THINKPolicy . 13 марта 2017 г. Проверено 26 августа 2021 г.
  43. ^ «Кодекс поведения Cloud Cloud приветствует компанию K&L Gates в качестве нового сторонника» . eucoc.облако . Проверено 26 августа 2021 г.
  44. ^ «Microsoft Azure соблюдает Кодекс поведения ЕС в отношении облачных технологий» . Блог политики ЕС . 20 мая 2021 г. Проверено 26 августа 2021 г.
  45. ^ «Готовность Кодекса поведения облачных технологий ЕС к GDPR получила поддержку европейских органов по защите данных» . ComputerWeekly.com . Проверено 26 августа 2021 г.
  46. ^ «Пресс-релиз, 12 декабря 2017 г.» . eucoc.облако . Архивировано из оригинала 26 августа 2021 г. Проверено 26 августа 2021 г.
  47. ^ «Extra Horizon присоединилась к Генеральной ассамблее Кодекса поведения Cloud Cloud» . www.extrahorizon.com . 18 августа 2021 г. Проверено 26 августа 2021 г.
  48. ^ UpCRM (07.06.2021). «Salesforce принимает новый Кодекс поведения в сфере облачных технологий Европейского Союза | UpCRM Salesforce Luxembourg» . UpCRM | Ведущий партнер Salesforce Luxembourg, CRM & Data Solutions . Проверено 26 августа 2021 г.
  49. ^ «Платформа бизнес-технологий SAP EU Cloud CoC» . САП . Проверено 26 августа 2021 г.
  50. ^ «ПРЕСС-РЕЛИЗ: Шеллман становится новым участником Кодекса поведения ЕС по облачным технологиям» . eucoc.облако . Проверено 26 августа 2021 г.
  51. ^ «Генеральная ассамблея Кодекса поведения облачных технологий ЕС приветствует SecureAppbox в качестве нового члена» . eucoc.облако . Архивировано из оригинала 26 августа 2021 г. Проверено 26 августа 2021 г.
  52. ^ «Ресурсы по Кодексу поведения облачных технологий ЕС» . TrustArc Лидер в области программного обеспечения для управления конфиденциальностью . Проверено 26 августа 2021 г.
  53. ^ ТрастАрк. «TrustArc включает Кодекс поведения облачных технологий ЕС в платформу PrivacyCentral» . Танк Таун Медиа . Архивировано из оригинала 26 августа 2021 г. Проверено 26 августа 2021 г.
  54. ^ «Workday присоединяется к Генеральной ассамблее Кодекса поведения облачных технологий ЕС» . Блог рабочих дней . Проверено 26 августа 2021 г.
  55. ^ «EUR-Lex – СЕС C‑311/18» . ЭУР-лекс . Проверено 20 августа 2021 г.
  56. ^ «Группа облачных сервисов ЕС работает над решением для передачи данных Post-Schrems II» . Соблюдение конфиденциальности и безопасность данных . 17 сентября 2020 г. Проверено 26 августа 2021 г.
  57. ^ «Кодекс защиты данных ЕС заменит правила данных США/ЕС» . ITЕвропа . 16 сентября 2020 г. Проверено 26 августа 2021 г.
  58. ^ «Инициатива по передаче данных в третьи страны: облачный CoC ЕС» . eucoc.облако . Проверено 20 августа 2021 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=EU_Cloud_Code_of_Conduct&oldid=1235010214"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 7c4ffa6d00266dd4adf137c14bd3eac7__1721191500
URL1:https://arc.ask3.ru/arc/aa/7c/c7/7c4ffa6d00266dd4adf137c14bd3eac7.html
Заголовок, (Title) документа по адресу, URL1:
EU Cloud Code of Conduct - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)