Jogalkotási előrelépés és önszabályozás

Általános Adatvédelmi Rendelet (GDPR)

Az európai polgárok személyes adataira vonatkozó szabadsága és jogaik egyre inkább az Európai Bizottság figyelmébe kerülnek. Az Általános Adatvédelmi Rendelet (GDPR) 2018. május 25-én lép életbe, az Európai Unió teljes térségén belül. A rendelet a polgárok adatainak hordozhatóságával, törlésével, elérésével és az információik feldolgozásának átláthatóságával kapcsolatos jogaira fókuszál, és biztosítja, hogy bármilyen visszaélés (“data breach”, más néven adatsértés) esetén azonnali értesítést kaphassanak erről.
A GDPR az EU törvényhozás legjelentősebb mérföldkövének számít az Európai Unió Adatvédelmi Irányelv 95/46/EK irányelvének bevezetése óta.

CISPE magatartási kódex

A 2016-os évtől kezdődően az Aruba Group a CISPE (Európai Felhő Infrastruktúra Szolgáltatók), egy több mint 20 felhő infrastruktúra szolgáltatóból álló koalíció része, mely Európában működik és megfogalmazott egy adatvédelmi magatartási kódexet, ami megengedi a felhő infrastruktúra szolgáltatók ügyfelei számára, hogy feldolgozhassanak és menthessenek adatokat kizárólag az EU-n vagy az EGT-n belül.

További információkért látogasson el a https://cispe.cloud weboldalra.

Hogyan kezeli az adatokat az Aruba

Adat tárolás és mentés az EU-ban

Az Aruba szerverei klasztereken helyezkednek el, a tárolóról biztonsági másolat is készül a teljes megbízhatóság érdekében. Struktúráját aktiválhatja egy vagy több adatközpontban is, így garantálva az Üzleti Folytonosságot és a Katasztrófa védelmet, valamint biztosítva a biztonságot, redundanciát és hatékonyságot.

Ügyfeleink egy európai adatközpont hálózatból tudnak választani, mely magában foglal két adatközpontot Olaszországban, egyet Csehországban, Franciaországban, Németországban és az Egyesült Királyságban. Ez azt is jelenti, hogy Ön könnyen megtalálhatja a tökéletes helyet informatikai projektje fejlesztéséhez, ezzel kielégítve bármilyen specifikus földrajzi követelményt. Ügyfeleink tehát kiválaszthatják a régiót vagy régiókat, amikben az adataik tárolásra kerülnek.

Ügyfeleink másolatot vagy biztonsági mentést készíthetnek tartalmukról több régióban is. Az eredeti tartalom nem kerül átvitelre a kiválasztott régión kívül, csak különleges kérés esetén vagy az erre vonatkozó előírások betartása mellett.

Biztonság az Aruba Cloud környezetben

Tanúsítványok

Az Aruba több olyan tanúsítvánnyal is rendelkezik, mely igazolja a legmagasabb biztonsági szabványoknak való megfelelését úgymint az ISO 27001:2013, az ISAE 3402:2011 II-es típusú bizonyítvány és az ANSI/TIA 942-A-2014.

Megosztott felelősség

A Cloud esetében az Aruba egy megosztott felelősségi modellt alkalmaz, melynek megfelelve az Aruba kötelessége a felhő infrastruktúra védelme (Felhő védelem), ugyanakkor az ügyfeleket is kötelezi saját adataik és alkalmazásaik védelmére (Védelem a Felhőben).

Megbízható és hatékony adatközpontok

Az Aruba adatközpontjait úgy tervezték, hogy garantálják a legmagasabb megbízhatóságot a különböző energiaellátási- és hűtőrendszerek redundanciájával, létesítmények maximális fizikai biztonságával, hálózati kapcsolatok redundanciájával és egy tapasztalt szakértőkből álló csapattal.

Az Aruba infrastruktúráival kapcsolatban, kérjük, tekintse meg adatközpont lapunkat.

Cloud szakértők

Az ügyfelek segítésére az Aruba számos, nagy biztonsági gyakorlattal bíró, a Cloud működtetésére és annak védelmére kiképzett tervező és fejlesztő csapattal, tanácsadóval, oktatóval, ügyintézővel és munkatárssal rendelkezik az Európai Unión belül.

GYIK

Tipikus szerződési záradékok (más néven "model clauses"), az Európai Bizottság által jóváhagyott standard rendelkezések gyűjteménye, a személyes adatok meghatározott megfelelési kritériumok szerinti átvitelének lehetővé tételére az egyik ellenőrző szervtől egy másik, adatfeldolgozásért felelős, Európai Gazdasági Térségen kívüli szerv felé.

A 29. cikkely létrehoz egy Munkacsoportot az Európai Parlament és Tanács által megfogalmazott adatvédelmi irányelv szerint. A Munkacsoport az Európai Bizottság és az EU tagállamok, személyes adatok védelmével foglalkozó hatóságainak képviselőiből áll. A 29. cikkely által meghatározott munkacsoport azon dolgozik, hogy egységesítsék az adatvédelmi előírások alkalmazását az egész Európai Unióban, valamint javasolja, hogy az Európai Bizottság az adatvédelmi előírásokat az Unión kívüli országokra is alkalmazza.

A CISPE az Európában Cloud Computing infrastrukturális szolgáltatásokkal foglalkozó vállalatok szövetsége. A CISPE 11 európai országban rendelkezik irodával (Bulgária, Franciaország, Németország, Spanyolország Finnország, Olaszország, Hollandia, Norvégia, Lengyelország, Svájc és az Egyesült Királyság) és több mint 15 országban működik. A CISPE magatartási kódexet a következő Cloud Computing infrastruktúra szolgáltatók fogadták el: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting, 1&1 Internet.

A “Cloud Infrastructure Services Providers in Europe (CISPE)”, a nemrég alakult és több mint 20 európai Cloud infrastruktúra szolgáltatót - beleértve Aruba - tömörítő szövetség, elkészítette az első adatvédelemre vonatkozó magatartási kódexet, amely lehetővé teszi, hogy a Cloud infrastruktúra szolgáltatók ügyfeleinek adatai kizárólag az EU-n és az EGT-n belül kerüljenek mentésre és feldolgozásra. A CISPE Magatartási kódexben foglaltak szerint a Cloud infrastruktúra szolgáltatók nem végezhetnek adatbányászatot vagy nem követhetik nyomon egy ügyfél adatprofilját: marketing, reklám vagy hasonló tevékenységek; saját használat; vagy harmadik fél részére történő eladás céljából. A CIPSE kódex megelőzi az Európai Unió új Általános Adatvédelmi Rendeletének (GDPR) alkalmazását. Az új szabályozásban meghatározott követelményekkel összhangban, a kódex fő célja, hogy a polgároknak visszaadja a saját személyes adataik feletti ellenőrzést, és az EU-n belüli szabályozás egységesítésével egyszerűsítse a jogszabályi környezetet a nemzetközi kereskedelemben. A CISPE több mint 15 ország meghatározó Cloud infrastruktúra szolgáltatóját egyesíti magában.

A CISPE Magatartási Kódex segít az ügyfeleknek eldönteni, hogy a Cloud infrastruktúra szolgáltatások alkalmasak-e a kívánt személyes adatok feldolgozása, valamint egy Megbízhatósági Jegy segítségével azonosítja az alkalmas szolgáltatásokat. Ezt a Jegyet a Cloud infrastruktúra szolgáltatók használhatják az ügyfeleik tájékoztatására, hogy megfelelnek a vonatkozó követelményeknek, és hogy ezek az elismert szervezetek a CISPE honlapján is szerepelnek. A CISPE Magatartási kódex szerint a Cloud ügyfelek garanciát kapnak arra, hogy a Cloud infrastruktúra szolgáltatók nem dolgozzák fel a személyes adatokat saját javukra vagy nem adják el harmadik fél részére, például a személyes adatok kinyeréséhez, profilalkotáshoz, marketing vagy más hasonló tevékenység céljára. Mindemellett a CISPE Magatartási kódex által hitelesített szolgáltatóknak biztosítaniuk kell ügyfeleik számára, hogy az adatok kizárólag az EU-n és az EGT-n belül kerülnek mentésre és feldolgozásra. Ez azt jelenti, hogy a szolgáltatók Cloud infrastruktúra szolgáltatásokat igénybe vevő ügyfelei ellenőrizni tudják, hogy fizikailag hol tárolják és dolgozzák fel adataikat, tudva azt, hogy a szolgáltató nem fogja újra felhasználni vagy eladni ezeket az adatokat.

A CISPE kódex megelőzi az új és szigorúbb Általános Európai Adatvédelmi Rendelet hatályba lépését és olyan nemzetközileg elismert biztonsági szabványokon alapul, amelyek javítják az adatkezelés biztonságát minden Cloud ügyfél és felhasználó számára. Az új Magatartási Kódexet úgy állították össze, hogy az illeszkedjen a GDPR-hez, amikor az hatályba lép.

Válassza az Aruba Cloud szolgáltatást

MEGRENDELÉS INGYEN PRÓBA*

(*) 600 Ft értékű utalványunk (a Domain Center kivételével) bármely Cloud szolgáltatásra felhasználható