Rozwój legislacyjny i samoregulacja

Ogólne Rozporządzenie o Ochronie Danych (GDPR)

Prawa oraz przywileje obywateli europejskich w zakresie ochrony danych osobowych coraz częściej znajdują się w centrum uwagi Komisji Europejskiej. W dniu 25 maja 2018 r. na terenie Uni Europejskiej weszło w życie Ogólne Rozporządzenie o Ochronie Danych Osobowych (GDPR/RODO). Rozporządzenie skupia się na prawach obywateli do przenoszenia danych, kasowania danych, dostępu do nich oraz przejrzystości procesów przetwarzania danych, jak również bezzwłocznym informowaniu o jakichkolwiek wyciekach danych.

Kodeks Postępowania CISPE

Od 2016 roku Aruba jest częścią CISPE (Cloud Infrastructure Services Providers in Europe), koalicji ponad 20 dostawców infrastruktury Cloud operujących w Europie, która ustanowiła kodeks postępowania w dziedzinie ochrony danych, pozwalający klientom dostawców infrastruktury Cloud na przetwarzanie oraz zapisywanie danych wyłącznie w obrębie UE/EOG.

Aby uzyskać więcej informacji przejdź do https://cispe.cloud.

Sposób przetwarzania danych w Aruba

Dane oraz kopie zapasowe przechowywane i zapisane w UE

Wszystkie serwery Aruba są w klastrach, a magazynowane dane są kopiowane dla maksymalnej niezawodności. Istnieje możliwość utrzymywania struktur w więcej niż jednym data center, aby zagwarantować Ciągłość Biznesu i Odzyskiwanie Danych oraz zapewnić ochronę, redundancję i efektywność.

Klienci mogą wybrać spośród Europejskiej sieci, która składa się z trzech data center we Włoszech, jednego w Czechach, jednego we Francji, jednego w Niemczech, jednego w Wielkiej Brytanii oraz jednego w Polsce. Oznacza to, że każdy jest w stanie wybrać idealną lokalizację do rozwoju swoich projektów IT oraz spełnić sprecyzowane wymagania geolokacyjne. Nasi klienci precyzyjnie wybierają region, lub regiony, w których są przechowywane ich dane.

Klienci mogą tworzyć kopie lub backup zawartości w więcej niż jednym regionie. Oryginalna zawartość nie zostanie przesyłana poza obszar wybranego regionu. Dane mogą zostać przesłane jedynie na wniosek klienta lub w zgodzie z obowiązującymi przepisami.

Ochrona w środowisku Aruba Cloud

Certyfikowane standardy

Aruba została nagrodzona wieloma certyfikatami, potwierdzającymi zgodność usług z wysokimi standardami ochrony, łącznie z ISO 2 7001:2013, ISAE 3402:2011 Type II Report oraz ANSI/TIA 942B-2017.

Współdzielona odpowiedzialność

Dla usług Cloud, Aruba zaadoptowała plan współdzielonej odpowiedzialności, zgodnie z którymi Aruba jest odpowiedzialna za ochronę infrastruktury Cloud (ochrona Cloud), a klienci są odpowiedzialni za ochronę swoich danych oraz aplikacji (Ochrona w Cloud).

Niezawodne i wydajne data centers

Data Centers Aruba zostały zaprojektowane, aby zapewniać maksymalną niezawodność: redundancja wszystkich źródeł energii oraz systemów chłodzenia, maksymalna ochrona obiektów, redundancja sieci połączeń oraz wysoko wykwalifikowany zespół ekspertów.

Aby dowiedzieć się więcej o infrastrukturze Aruba, proszę odwiedzić stronę dotyczącą naszych data centers.

Eksperci Cloud

Aruba posiada wysoką liczbę różnych zespołów rozwiązań architektonicznych, menedżerów konta, konsultantów, trenerów oraz personel w Unii Europejskiej, który został wyszkolony w zakresie usług Cloud oraz ochrony. Nasi pracownicy są w stanie pomóc klientom Aruba poprzez cykl najlepszych treningów ochrony w zakresie Cloud.

FAQ

CISPE jest koalicją firm technologicznych, skupionych na dostarczaniu usług infrastruktury Cloud Computing w całej Europie. Następujący dostawcy usług infrastruktury Cloud Computing, posiadający biura w 11 krajach europejskich (Bułgaria, Francja, Niemcy, Hiszpania, Finlandia, Włochy, Holandia, Norwegia, Polska, Szwajcaria oraz Wielka Brytania) oraz operujący w ponad 15 krajach, zaakceptowali kodeks postępowania CISPE: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting, 1&1 Internet.

Dostawcy Usług Infrastruktury Cloud w Europie (CISPE)”, świeżo uformowana koalicja ponad 20 dostawców infrastruktury Cloud w Europie, w tym Aruba, stworzyła pierwszy kodeks postępowania w dziedzinie ochrony danych, pozwalający klientom dostawców infrastruktury Cloud na przetwarzanie oraz zapisywanie danych wyłącznie w obrębie UE/EOG. Zgodnie z Kodeksem Postępowania CISPE, dostawcy infrastruktury Cloud nie mogą przeprowadzać eksploracji danych lub śledzenia profilu danych klienta dla celów marketingowych, reklamowych lub podobnych działań do użytku własnego lub w celu odsprzedania ich stronom trzecim. Kodeks CISPE poprzedza wprowadzenie nowego rozporządzenia Unii Europejskiej o nazwie „Ogólne rozporządzenie o ochronie danych (GDPR)”. Jest on całkowicie zgodny z wymogami określonymi w nowej regulacji i dąży głównie do przywrócenia obywatelom kontroli nad ich własnymi danymi personalnymi oraz uproszczenia ram legislacyjnych handlu międzynarodowego poprzez ujednolicenie regulacji w obrębie UE. CISPE zrzesza głównych dostawców różnego rodzaju infrastruktury Cloud, operujących w ponad 15 krajach.

Kodeks Pospowania CISPE ułatwi klientom ocenę tego, czy usługi infrastruktury chmurowej dla nich odpowiednie na potrzeby przetwarzania danych osobowych, które chcą prowadzić. Te spród nich, które zostaną uznane za odpowiednie będą identyfikowane Znakiem Zaufania (Trust Mark). Dostawcy infrastruktury chmurowej będą mogli wykorzystywać ten znak w celu pokazania klientom, że stosują się do zapisów Kodeksu CISPE. Organizacje przestrzegające tego kodeksu zostaną także wymienione na stronie internetowej CISPE. Dzięki Kodeksowi Pospowania CISPE klienci otrzymają zapewnienie, że dostawcy infrastruktury chmurowej nie będą przetwarz ich danych osobowych na korzyść asną ani w celu odsprzedaży stronom trzecim, na przykład w celu eksploracji danych osobowych, profilowania osób, których dane osobowe dotyczą, marketingu czy podobnych działań. Co więcej, dostawcy posiadający certyfikat przestrzegania Kodeksu Postępowania CISPE muszą oferować klientom możliwość przetwarzania i magazynowania danych wyłącznie w obbie terytorium UE lub EOG. Oznacza to, że klienci branżowi lub sprzedawcy oprogramowania zamawiający takie usługi infrastruktury chmurowej będą mieli kontro nad tym, gdzie ich dane przetwarzane i fizycznie przechowywane, wiedząc jednocześnie, że ich usługodawca nie wykorzysta tych danych w inny sposób ani ich nie odsprzeda.