Zpět nahoru
Přejít na hlavní obsah
Služby
Czech Superbrands
t

Legislativní vývoj a samoregulace

Všeobecné nařízení o ochraně osobních údajů (GDPR)

Do centra pozornosti Evropské komise se stále více dostávají práva a svobody evropských občanů ve vztahu k vlastním datům. Dne 25. května 2018 vstoupí na území celé Evropské unie v platnost Všeobecné nařízení o ochraně osobních údajů (GDPR). Toto nařízení se zaměřuje na práva občanů na přenositelnost svých dat, jejich kompletní vymazání, přístup ke svým datům a transparentnosti v souvislosti se zpracováním informací dalšími subjekty, jakož i právo na to být neprodleně obeznámen v případě jakéhokoliv narušení bezpečnosti dat.

GDPR představuje nejzásadnější krok při vývoji právních předpisů EU od zavedení směrnice Evropské unie o ochraně údajů, Směrnice 95/46 / ES.

Kodex chování CISPE

Od roku 2016 se společnost Aruba, vlastník společnosti INTERNET CZ, stala součástí sdružení CISPE (Cloud Infrastructrure Services Providers in Europe), což je koalice více než 20 poskytovatelů cloudových infrastruktur působících v Evropě. Poskytovatelé sepsali kodex chování pro ochranu dat, který zaručuje jejich zákazníkům zpracování a ukládání jejich dat výhradně v rámci EU/EHP.

Pro více informací navštivte https://cispe.cloud.

Jak jsou data u FORPSI spravována

Data přechovávaná, zálohovaná a ukládaná v EU

Pro dosažení maximální spolehlivosti jsou všechny FORPSI Cloud servery zapojené v clusterech a úložiště jsou zálohována. Pro zajištění Business Continutity a Disaster Recovery a také pro zajištění bezpečnosti, redundance a efektivnosti si může zákazník vybrat aktivaci své cloudové infrastruktury ve více datacentrech.

Evropská síť zahrnuje tři datacentra v Itálii, jedno v České republice, jedno ve Francii, jedno v Německu, jedno ve Spojeném království a jedno v Polsku. To znamená, že můžete najít optimální rozmístění pro vývoj vašich IT projektů a uspokojení jakýchkoliv geografických požadavků. Naši zákazníci si tedy mohou vybrat, ve kterém regionu budou mít svá data uložena.

Zákazník může vytvářet kopie a zálohy ve více regionech. Původní obsah nebude přesouván mimo zvolený region, pokud o to nebude výslovně požádáno zákazníkem nebo pokud se nejedná o dodržování platných předpisů.

Bezpečnost v prostředí FORPSI Cloud

Certifikovaný standard

INTERNET CZ získal certifikáty potvrzující dodržování pravidel s pevnými bezpečnostními standardy, včetně ISO 9001:2016, ISO 27001:2014. Mateřská společnost Aruba splňuje následující standardy: ISO 27001: 2013, ISAE 3402: 2011 Type II Report a ANSI / TIA 942-A-2014.

Sdílená odpovědnost

Společnost INTERNET CZ přijala pro cloudové služby model sdílené odpovědnosti, podle kterého je poskytovatel zodpovědný za bezpečnost cloudové infrastruktury (Bezpečnost cloudu) a zákazníci jsou zodpovědní za bezpečnost svých dat a aplikací (Bezpečnost v cloudu).

Spolehlivá a efektivní datacentra

Síť datacenter Aruby, jejíž součástí je i FORPSI, byla navržena tak, aby garantovala maximální spolehlivost: redundance všech zdrojů energie a chladicích systémů, maximální zabezpečení budov, redundance síťových spojení a vysoce-zkušený tým expertů.

Více informací o mezinárodní síti datacenter FORPSI naleznete na http://www.dc.forpsi.com.

Odborníci na Cloud

FORPSI Cloud má k dispozici různé týmy: solution architekty, account manažery, konzultanty, školitele a pracovníky na území celé Evropské Unie, kteří byli vyškoleni v oblasti bezpečnosti a dodržování předpisů v Cloudu a jsou připraveni pomoci zákazníkům FORPSI s osvědčenými postupy pro Cloud.

Často kladené otázky

Typická smluvní ustanovení (známá také jako modelová ustanovení) jsou sbírkou standardních ustanovení schválených Evropskou komisí, na jejichž základě může být povoleno předání osobních údajů v souladu se specifickými kritérii jedním kontrolním orgánem jinému orgánu odpovědnému za zpracování dat mimo Evropský hospodářský prostor.

Článek 29 definuje Pracovní skupinu podle nařízení o bezpečnosti dat navržené Evropským parlamentem a radou. Pracovní skupina je tvořena zástupci úřadů na ochranu osobních dat všech členských států EU a Evropskou komisí. Pracovní skupina definovaná článkem 29 pracuje na standardizovaném uplatnění předpisů ochrany dat napříč Evropskou unií a radí Evropské komisi ohledně adekvátnosti standardů ochrany dat v zemích mimo unii.

CISPE je koalice technologických společností zaměřených na poskytování infrastruktury cloud computing služeb napříč Evropou. Jedná se o poskytovatele se sídly v 11 zemích Evropy (Bulharsko, Francie, Německo, Španělsko, Finsko, Itálie, Nizozemsko, Norsko, Polsko, Švýcarsko a Spojené království) a působící ve více než 15 zemích. K dodržování Kodexu chování CISPE se zavázali tito poskytovatelé cloudových infrastruktur: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting, 1&1 Internet.

Nově utvořená koalice skládající se z více než 20 poskytovatelů cloudových infrastruktur působících v Evropě (CISPE - Cloud Infrastructure Services Providers in Europe), včetně společnosti Aruba (vlastník INTERNET CZ), vypracovala první kodex chování pro ochranu dat, který umožňuje zákazníkům poskytovatelů cloudových infrastruktur zpracovávat a ukládat data výhradně v rámci EU / EHP. V rámci kodexu chování CISPE poskytovatelé cloudových infrastruktur nesmí provádět "datamining" či sledování datových profilů svých zákazníků pro účely marketingu a reklamy, ani podobné aktivity, ať už pro své vlastní potřeby, nebo pro prodej třetím stranám. Kodex CISPE předchází aplikaci nového evropského Všeobecného nařízení o ochraně osobních údajů (GDPR). Kodex je přizpůsoben požadavkům tohoto nového nařízení. Jeho hlavním cílem je, aby občané měli kontrolu nad svými osobními údaji. Má také zjednodušit regulační prostředí pro mezinárodní podnikání pomocí sjednocení regulace v rámci EU. CISPE sdružuje větší a menší poskytovatele cloudových infrastruktur sídlících nebo operujících ve více než 15 zemích.

Kodex chování CISPE poskytuje zákazníkům informaci o tom, zda jsou nabízené služby cloudové infrastruktury vhodné pro zpracování osobních údajů. Služby, které splňují kritéria, jsou jasně označeny tzv. Trust Mark. Tuto „značku důvěry“ mohou poskytovatelé cloudových služeb využít pro informování svých zákazníků o tom, že jejich služby vyhovují požadavkům kodexu. Organizace splňující tato kritéria budou zveřejněny na stránkách CISPE. Podle Kodexu chování CISPE, získají zákazníci využívající cloudové služby jistotu, že poskytovatelé cloudové infrastruktury nezpracovávají jejich osobní údaje k vlastním účelům nebo za účelem prodeje dalším stranám, například pro profilování dat, marketing nebo podobné aktivity. Poskytovatelé certifikovaní Kodexem chování CISPE musí navíc svým zákazníkům nabídnout možnost zpracovávat a ukládat svá data výlučně na území EU nebo EHP. To znamená, že zákazníci z oblasti průmyslu nebo poskytovatelé software mohou kontrolovat, kde se budou jejich data zpracovávat a fyzicky ukládat, navíc s vědomím, že jejich poskytovatel nebude tato data dále využívat nebo přeprodávat.

Kodex CISPE předchází nové a obsáhlejší Všeobecné evropské směrnici ochrany dat (GDPR), a je založen na mezinárodně uznávaných standardech, které zlepší bezpečnost zpracování dat pro všechny cloudové zákazníky a jejich uživatele. Nový Kodex chování byl vytvořen takovým způsobem, aby odpovídal GDPR, jakmile vstoupí v platnost.

Začněte používat FORPSI Cloud

 ZAČÍT HNED POŽÁDAT O VOUCHER*

(*) FORPSI vám poskytne voucher s kreditem v hodnotě 50 Kč pro cloudové služby

TECHNOLOGIČTÍ PARTNEŘI: