TrustArc به س questionsالات متداول درباره قانون رفتار اتحادیه اروپا در ابر پاسخ می دهد



قانون رفتار اتحادیه اروپا در زمینه محافظت از داده برای ارائه دهندگان خدمات Cloud (مخفف EU Cloud Code of Conduct) الزامات روشنی را تعیین کرده و روش هایی را برای افزایش سطح حفاظت از داده ها در سرویس های ابری بر اساس GDPR پیشنهاد می کند. جاری آیین نامه رفتار در ابر به ارائه دهندگان خدمات ابری کمک می کند تا مطابقت با تمام الزامات GDPR و همچنین طیف گسترده ای از الزامات امنیتی داده را نشان دهند. کد رفتاری اتحادیه اروپا در ابر ، به دنبال نظر مساعد EDPB ، در تاریخ 20 مه 2021 توسط سازمان حفاظت از داده بلژیک تصویب شد. TrustArc به س questionsالات متداول درباره قانون رفتار اتحادیه اروپا در ابر زیر پاسخ می دهد.

دامنه کد رفتار اتحادیه اروپا در ابر چیست؟

قانون رفتار اتحادیه اروپا در ابر ابزاری خودتنظیمی است که نمایش انطباق با GDPR اتحادیه اروپا را تسهیل می کند. این الزامات قانونی این آیین نامه را به یک کنترل عملیاتی تبدیل می کند که سازمان ها می توانند اعمال کنند. این قانون کلیه جنبه های GDPR ، از حقوق فردی گرفته تا امنیت داده ها را شامل می شود و همچنین شامل یک بخش حاکمیتی است که برای حمایت و اجرا ، مدیریت و توسعه م ،ثر و شفاف کد طراحی شده است. هدف قانون رفتار اتحادیه اروپا در Cloud این است که بتواند برای مشتریان ابری (به ویژه شرکت های کوچک و متوسط ​​و نهادهای عمومی) تعیین سهولت سرویس های ابری خاص برای هدف مورد نظر را آسان کند. علاوه بر این ، شفافیت ایجاد شده توسط Code به ایجاد یک فضای اعتماد کمک می کند و سطح بالایی از محافظت از داده های پیش فرض را در بازار رایانش ابری اروپا ایجاد می کند.

قانون رفتار اتحادیه اروپا در ابر برای چه کسانی اعمال می شود؟

این کد برای کلیه ارائه دهندگان خدمات ابری (CSP) اعمال می شود که اعلامیه انطباق با آیین نامه را تکمیل کرده و توسط یک نهاد نظارت مستقل نظارت شده است. این نرم افزار (SaaS) و پلت فرم (PaaS) و همچنین زیرساخت (IaaS) را شامل می شود.

این برای انتقال داده های بین المللی به چه معناست؟

فعلا هیچی این کد هنوز به عنوان ابزاری برای تسهیل نقل و انتقالات بین المللی تصویب نشده است. با این حال ، مجمع عمومی قانون رفتار اتحادیه اروپا در ابر به یک گروه کاری دستور داد که یک ماژول به اصطلاح کشور سوم را ایجاد کنند ، که می تواند زمینه قانونی انتقال بین المللی از اتحادیه اروپا به CSP های غیر اتحادیه اروپا را ایجاد کند. همانطور که دیوان عدالت اتحادیه اروپا در دادگاه Schrems-II توضیح داد ، ماژول کشور سوم برای پاسخگویی به معیار “هم ارز بودن قابل توجه” طراحی خواهد شد. این بدان معنی است که شامل بازبینی اقدامات به اصطلاح اضافی است که می تواند برای جبران کمبود ضمانت های قانونی در کشور مقصد سوم اتخاذ شود. با توجه به اینکه این اقدامات اضافی منوط به تأیید هیئت حفاظت از داده های اروپا است ، پس از تصویب ، ماژول کشور سوم راهی مطمئن برای انتقال داده های شخصی از اتحادیه اروپا خواهد شد. TrustArc عضوی از گروه کاری است که این ماژول را تهیه می کند.

چه شرکت هایی به کد رفتار اتحادیه اروپا در ابر پیوستند؟

مروری کامل بر روی شرکتهایی که در حال حاضر به این کد پایبند هستند ، در یک مقاله موجود است ثبت نام عمومی. TrustArc در مرحله نهایی کردن اعلامیه نگهداری خود است و در هفته های آینده به ثبت اضافه خواهد شد.

مزایای انطباق چیست؟

انطباق با این قانون نشان می دهد که سازمان ها اجرای یک برنامه محرمانه و مدیریت امنیت را جدی می گیرند. این یک تأیید مستقل از کنترلهای موجود است ، که باید اطمینان را به سازمانهایی که با CSP خاص تجارت می کنند ارائه دهد. علاوه بر این ، سازمان ها می توانند به این واقعیت اعتماد کنند که عملکرد داده های CSP به طور مداوم کنترل خواهد شد.

چگونه انطباق نشان داده می شود؟

برای هر کنترل ، CSP باید نشان دهد که چگونه الزامات موجود در سازمان و یا خدمات ابری خود را برآورده کرده اند. شواهد لازم ، که ممکن است شامل ، به عنوان مثال ، انواع سیاست ها و رویه های مورد استفاده در سازمان باشد ، باید برای بررسی در اختیار نهاد بازرسی قرار گیرند. مقام نظارت اطلاعات ارائه شده توسط هر CSP ارائه دهنده را ارزیابی می کند. برای هر خدمتی که اعلام شده گمراه شده باشد ، مرجع نظارت کامل و مرتبط بودن اطلاعات ارائه شده را تأیید می کند. همچنین اسناد و نمونه های اضافی برای حمایت از اجرای موثر اقدامات تعیین شده در توضیح درخواست خواهد شد. هنگامی که ارزیابی اولیه با موفقیت به پایان رسید و مطابقت با کد تأیید شد ، ارزیابی های پیگیری سالانه و همچنین در صورت وجود شکایت ، مشکوک به عدم رعایت قانون یا تغییر سرویس ابری ، ارزیابی های پیگیری انجام می شود.

برای کسب اطلاعات بیشتر در مورد آخرین رویدادهای حفظ حریم خصوصی در اروپا ، در وبینار ثبت نام کنید “به روزرسانی اتحادیه اروپا: اجرای SCC های جدید یا “فقط” GDPR کامل؟”در ساعت 6/30 ساعت 8:00 PDT / 11:00 EDT / 16:00 GMT + 1.

Author: morteza

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *