Jogalkotási előrelépés és önszabályozás

Általános Adatvédelmi Rendelet (GDPR)

Az európai polgárok személyes adataira vonatkozó szabadsága és jogaik egyre inkább az Európai Bizottság figyelmébe kerülnek.2018. május 25-én az Általános Adatvédelmi Rendelet (GDPR) az egész Európai Unió területén hatályba lépett. A rendelet a polgárok adatainak hordozhatóságával, törlésével, elérésével és az információik feldolgozásának átláthatóságával kapcsolatos jogaira fókuszál, és biztosítja, hogy bármilyen visszaélés (“data breach”, más néven adatsértés) esetén azonnali értesítést kaphassanak erről.

CISPE magatartási kódex

Az Aruba a CISPE (Cloud Infrastructure Services Providers in Europe) egyik alapító tagja. A szervezet azoknak az európai felhőszolgáltatóknak a koalíciója, amelyeknek közös célja az adatvédelem és a GDPR-megfelelőség biztosítása.

A CISPE magatartási kódex egy sor minőségi előírást foglal magába az ügyfelek védelmére, amelyeket a felhőszolgáltatók használhatnak megoldásaik tanúsítására.

További információkért látogasson el a https://codeofconduct.cloud weboldalra.

Hogyan kezeli az adatokat az Aruba?

Adat tárolás és mentés az EU-ban

Az Aruba szerverei klasztereken helyezkednek el, a tárolóról biztonsági másolat is készül a teljes megbízhatóság érdekében. Struktúráját aktiválhatja egy vagy több adatközpontban is, így garantálva az Üzleti Folytonosságot és a Katasztrófa védelmet, valamint biztosítva a biztonságot, redundanciát és hatékonyságot.

Ügyfeleink egy európai adatközpont hálózatból tudnak választani, mely magában foglal három adatközpontot Olaszországban, egyet Csehországban, Franciaországban, Németországban, Lengyelországban és az Egyesült Királyságban. Ez azt is jelenti, hogy Ön könnyen megtalálhatja a tökéletes helyet informatikai projektje fejlesztéséhez, ezzel kielégítve bármilyen specifikus földrajzi követelményt. Ügyfeleink tehát kiválaszthatják a régiót vagy régiókat, amikben az adataik tárolásra kerülnek.

Ügyfeleink másolatot vagy biztonsági mentést készíthetnek tartalmukról több régióban is. Az eredeti tartalom nem kerül átvitelre a kiválasztott régión kívül, csak különleges kérés esetén vagy az erre vonatkozó előírások betartása mellett.

Biztonság az Aruba Cloud környezetben

Tanúsítványok

Az Aruba az első olasz felhőszolgáltató, amely a Bureau Veritastól megkapta a CISPE kódexnek való megfelelőségi nyilatkozatot, amely a felhő infrastruktúrákra kidolgozott GDPR magatartási kódex.

Az Aruba számos tanúsítványt is kapott, amelyek megerősítik, hogy megfelel a legmagasabb biztonsági szabványoknak, beleértve az ISO 27001 (a 27017, 27018 és 27035 irányelvekre kiterjesztve), az ISAE 3402 Type II Report és az ANSI/TIA-942 tanúsítványokat.

Megosztott felelősség

A Cloud esetében az Aruba egy megosztott felelősségi modellt alkalmaz, melynek megfelelve az Aruba kötelessége a felhő infrastruktúra védelme (Felhő védelem), ugyanakkor az ügyfeleket is kötelezi saját adataik és alkalmazásaik védelmére (Védelem a Felhőben).

Megbízható és hatékony adatközpontok

Az Aruba adatközpontjait úgy tervezték, hogy garantálják a legmagasabb megbízhatóságot a különböző energiaellátási- és hűtőrendszerek redundanciájával, létesítmények maximális fizikai biztonságával, hálózati kapcsolatok redundanciájával és egy tapasztalt szakértőkből álló csapattal.

Az Aruba infrastruktúráival kapcsolatban, kérjük, tekintse meg adatközpont lapunkat.

Cloud szakértők

Az ügyfelek segítésére az Aruba számos, nagy biztonsági gyakorlattal bíró, a Cloud működtetésére és annak védelmére kiképzett tervező és fejlesztő csapattal, tanácsadóval, oktatóval, ügyintézővel és munkatárssal rendelkezik az Európai Unión belül.

GYIK

A CISPE az Európában Cloud Computing infrastrukturális szolgáltatásokkal foglalkozó vállalatok szövetsége. A CISPE 11 európai országban rendelkezik irodával (Bulgária, Franciaország, Németország, Spanyolország Finnország, Olaszország, Hollandia, Norvégia, Lengyelország, Svájc és az Egyesült Királyság) és több mint 15 országban működik. A CISPE magatartási kódexet a következő Cloud Computing infrastruktúra szolgáltatók fogadták el: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting, 1&1 Internet.

A “Cloud Infrastructure Services Providers in Europe (CISPE)”, a nemrég alakult és több mint 20 európai Cloud infrastruktúra szolgáltatót - beleértve Aruba - tömörítő szövetség, elkészítette az első adatvédelemre vonatkozó magatartási kódexet, amely lehetővé teszi, hogy a Cloud infrastruktúra szolgáltatók ügyfeleinek adatai kizárólag az EU-n és az EGT-n belül kerüljenek mentésre és feldolgozásra. A CISPE Magatartási kódexben foglaltak szerint a Cloud infrastruktúra szolgáltatók nem végezhetnek adatbányászatot vagy nem követhetik nyomon egy ügyfél adatprofilját: marketing, reklám vagy hasonló tevékenységek; saját használat; vagy harmadik fél részére történő eladás céljából. A CIPSE kódex megelőzi az Európai Unió új Általános Adatvédelmi Rendeletének (GDPR) alkalmazását. Az új szabályozásban meghatározott követelményekkel összhangban, a kódex fő célja, hogy a polgároknak visszaadja a saját személyes adataik feletti ellenőrzést, és az EU-n belüli szabályozás egységesítésével egyszerűsítse a jogszabályi környezetet a nemzetközi kereskedelemben. A CISPE több mint 15 ország meghatározó Cloud infrastruktúra szolgáltatóját egyesíti magában.

A CISPE Magatartási Kódex segít az ügyfeleknek eldönteni, hogy a Cloud infrastruktúra szolgáltatások alkalmasak-e a kívánt személyes adatok feldolgozása, valamint egy Megbízhatósági Jegy segítségével azonosítja az alkalmas szolgáltatásokat. Ezt a Jegyet a Cloud infrastruktúra szolgáltatók használhatják az ügyfeleik tájékoztatására, hogy megfelelnek a vonatkozó követelményeknek, és hogy ezek az elismert szervezetek a CISPE honlapján is szerepelnek. A CISPE Magatartási kódex szerint a Cloud ügyfelek garanciát kapnak arra, hogy a Cloud infrastruktúra szolgáltatók nem dolgozzák fel a személyes adatokat saját javukra vagy nem adják el harmadik fél részére, például a személyes adatok kinyeréséhez, profilalkotáshoz, marketing vagy más hasonló tevékenység céljára. Mindemellett a CISPE Magatartási kódex által hitelesített szolgáltatóknak biztosítaniuk kell ügyfeleik számára, hogy az adatok kizárólag az EU-n és az EGT-n belül kerülnek mentésre és feldolgozásra. Ez azt jelenti, hogy a szolgáltatók Cloud infrastruktúra szolgáltatásokat igénybe vevő ügyfelei ellenőrizni tudják, hogy fizikailag hol tárolják és dolgozzák fel adataikat, tudva azt, hogy a szolgáltató nem fogja újra felhasználni vagy eladni ezeket az adatokat.