Código de conduta para proteção de dados do CISPE
Visão geral
A CISPE (Cloud Infrastructure Services Providers in Europe) é uma coalização de empresas líderes em computação em nuvem que atende a milhões de clientes europeus. O Código de conduta para Proteção de Dados da CISPE (Código da CISPE) é o primeiro código de conduta para proteção de dados pan-europeu para provedores de serviços de infraestrutura em nuvem nos termos do Artigo 40 do Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia. Ele foi aprovado pelo Comitê Europeu para a Proteção de Dados (CEPD) em maio de 2021 e foi formalmente adotado pela Autoridade Francesa de Proteção de Dados (CNIL), atuando como a principal autoridade supervisora, em junho de 2021.
O Código da CISPE garante às organizações que seus provedores de serviços de infraestrutura em nuvem atendam aos requisitos aplicáveis a um processador de dados nos termos do RGPD. Isso dá aos clientes de nuvem a confiança adicional de que podem escolher serviços que foram verificados de forma independente quanto à conformidade com o RGPD.
O Código da CISPE vai além da conformidade com o RGPD, exigindo que os provedores de serviços de infraestrutura em nuvem ofereçam aos clientes a opção de selecionar serviços que armazenam e processam dados de clientes exclusivamente dentro do Espaço Econômico Europeu. Os provedores de serviços de infraestrutura em nuvem também devem se comprometer a não acessar nem utilizar quaisquer dados de clientes, exceto conforme necessário para fornecer e manter os serviços declarados. Em particular, os provedores de serviços de infraestrutura em nuvem devem se comprometer a não utilizar os dados de clientes em benefício próprio, inclusive para mineração de dados, criação de perfis ou marketing direto. O EY CertifyPoint (EYCP) qualificou de forma independente os produtos da AWS em conformidade com o Código da CISPE. O EYCP foi o primeiro “órgão de monitoramento” credenciado pela CNIL a verificar a conformidade do provedor de infraestrutura em nuvem com o Código da CISPE.
A AWS oferece suporte a mais padrões de segurança e certificações de conformidade do que qualquer outro provedor de nuvem, e estamos continuamente avaliando as necessidades de nossos clientes à medida que o ambiente regulatório evolui. O Código da CISPE fornece um nível adicional de garantia aos nossos clientes de que os serviços da Nuvem AWS podem ser usados em conformidade com o RGPD e atendem aos requisitos de conformidade de nossos clientes hoje.
Perguntas frequentes
-
O que é o Código de Conduta para Proteção de Dados RGPD da CISPE (Código da CISPE)?
O Código de Conduta para Proteção de Dados destinado a Provedores de Serviços de Infraestrutura em Nuvem na Europa (Código da CISPE) é o primeiro código de conduta para proteção de dados pan-europeu destinado a provedores de serviços de infraestrutura em nuvem nos termos do Artigo 40 do Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia. Ele foi aprovado pelo Comité Europeu para a Proteção de Dados (CEPD) em maio de 2021 e formalmente adotado pela Autoridade Francesa de Proteção de Dados (CNIL) em junho de 2021.
-
Por que ele é importante para nossos clientes?
O Código da CISPE garante às organizações que seus provedores de serviços de infraestrutura em nuvem atendam aos requisitos aplicáveis a um processador de dados nos termos do RGPD. Isso dá aos clientes de nuvem a confiança adicional de que podem escolher serviços que foram verificados de forma independente quanto à conformidade com o RGPD.
-
Como o código de conduta para proteção de dados da CISPE ajuda os clientes a estar em conformidade com o RGPD?
A adesão da AWS ao Código da CISPE oferece aos nossos clientes garantias adicionais de que a AWS implementou medidas contratuais e operacionais que atendem aos requisitos aplicáveis a um processador nos termos do Artigo 28 do RGPD. A conformidade da AWS com o Código da CISPE foi verificada pelo EY CertifyPoint, um auditor externo credenciado pela CNIL como Órgão de Monitoramento.
-
Como a certificação da AWS nos termos do Código da CISPE ajuda os clientes a garantir que tenham mais controle e transparência sobre onde seus dados são armazenados e processados?
O Código da CISPE vai além da conformidade com o RGPD, exigindo que os provedores de serviços de infraestrutura em nuvem ofereçam aos clientes a opção de armazenar e processar seus dados dentro do Espaço Econômico Europeu. Os provedores de serviços de infraestrutura em nuvem também devem se comprometer a não acessar nem utilizar quaisquer dados de clientes, exceto conforme necessário para fornecer e manter os serviços declarados. Em particular, os provedores de serviços de infraestrutura em nuvem devem se comprometer a não utilizar os dados de clientes em benefício próprio, inclusive para mineração de dados, criação de perfis ou marketing direto. -
Por que a AWS declarou serviços de adesão ao Código da CISPE?
O Código da CISPE permite que os clientes de nuvem selecionem com confiança serviços de infraestrutura em nuvem que podem ser usados em conformidade com o RGPD. O Código da CISPE garante às organizações que seus provedores de serviços de infraestrutura em nuvem atendam aos requisitos aplicáveis a um processador de dados nos termos do RGPD. Isso dá aos clientes de nuvem a confiança adicional de que podem escolher serviços de nuvem verificados de forma independente quanto à conformidade com o RGPD. A AWS declarou serviços nos termos do Código da CISPE em decorrência da garantia adicional que ele oferece a nossos clientes. O Código da CISPE é o primeiro código de conduta para proteção de dados pan-europeu voltado aos serviços de infraestrutura em nuvem e é aprovado pelo Comité Europeu para a Proteção de Dados e pela Autoridade Francesa de Proteção de Dados (CNIL), atuando como a principal autoridade de proteção de dados. -
O Código da CISPE é importante para mim como cliente se eu não lidar com informações de identificação pessoal (PII)/informações pessoais?
Sim, a AWS mantém um alto nível de proteção de dados e controles de privacidade descritos no Código da CISPE para todo o conteúdo do cliente. -
Qual é o Órgão de Monitoramento independente?
O EY CertifyPoint (EYCP) qualificou de forma independente os produtos da AWS em conformidade com o Código da CISPE. O EYCP foi o primeiro “órgão de monitoramento” credenciado pela CNIL a verificar a conformidade do provedor de infraestrutura em nuvem com o Código da CISPE. Desde então, a CNIL certificou vários outros órgãos de monitoramento, incluindo a Bureau Veritas e a LNE. Todos são auditores independentes e órgãos de certificação reconhecidos internacionalmente com experiência comprovada na verificação da conformidade das empresas com os requisitos de proteção de dados.
-
Quantos serviços a AWS declarou como sendo de adesão ao Código da CISPE?
Os serviços declarados como aderentes ao Código da CISPE são registrados no Registro Público da CISPE como “Adesão controlada”. Para esses serviços, a conformidade da AWS com os requisitos do Código da CISPE foi verificada pela EY CertifyPoint, um Órgão de monitoramento independente credenciado pela CNIL. Os serviços da AWS no escopo do Código da CISPE também podem ser encontrados em Serviços da AWS no escopo pelo programa de conformidade.
-
Vocês pretendem declarar serviços nos termos do Código de Conduta da Nuvem da UE?
A AWS oferece suporte a mais padrões de segurança e certificações de conformidade do que qualquer outro provedor de nuvem, e estamos continuamente avaliando as necessidades de nossos clientes à medida que o ambiente regulatório evolui. O Código da CISPE permite que nossos clientes selecionem com confiança serviços de infraestrutura em nuvem que podem ser usados em conformidade com o RGPD e que atendem aos requisitos de conformidade de nossos clientes hoje.O Código de Conduta da Nuvem da UE é uma iniciativa distinta, no entanto, com considerações e abordagens semelhantes às do Código da CISPE. Embora a AWS acredite que o Código da CISPE seja uma excelente ferramenta para demonstrar a conformidade da AWS relacionada ao RGPD e atender às expectativas correspondentes de nossos clientes, continuaremos analisando as necessidades de nossos clientes à medida que o ambiente regulatório evoluir.