A CISPE (Cloud Infrastructure Services Providers in Europe), az európai felhőinfrastruktúra-szolgáltatók szakmai szövetségének alapító tagjaként az Aruba hét ország - Olaszország, Franciaország, Hollandia, Spanyolország, Finnország, Luxemburg és Bulgária - tizenöt vezető szolgáltatójával együtt jelentette be, hogy Aruba Cloud márkanév alatt kínált felhőszolgáltatásai (www.arubacloud.com) mindenben eleget tesznek a CISPE adatvédelmi magatartási kódex (angolul CISPE Code of Conduct) követelményeinek.
Kevesebb mint 6 hónappal azt követően, hogy a szövetség bemutatta az Európai Parlamentnek, a magatartási kódex ezzel hamarosan hatályba léphet. Számos felmérés igazolja, hogy az európai polgárok 90 százaléka azonos adatvédelmi jogokat szeretne gyakorolni Európa-szerte. A CISPE tagjai azon fáradoznak, hogy ezt a célt elérjék.
Minden felhőszolgáltatás, amely megfelel a CISPE magatartási kódexének, ezt tanúsító logót kap, jelezve, hogy vállalati, valamint lakossági ügyfeleinek adatait az európai gazdasági térségen belül tárolja és dolgozza fel. A logó megléte egyúttal azt is garantálja, hogy a felhőszolgáltató nem fér hozzá az ügyféladatokhoz, és azokat nem használja saját célra, például adatbányászatra, adatprofilozásra vagy direkt marketing során.
Az adatvédelmi kódex követelményeinek megfelelő szolgáltatások megtalálhatók a CISPE Public Register oldalán (www.cispe.cloud/publicregister), ahol az alábbi logó is megkönnyíti azonosításukat:
Olyan eszközként használhatják ezáltal az ügyfelek a kódexet, amellyel megállapíthatják, hogy adataik egy szolgáltatástól megfelelő és átlátható védelmet kapnak-e a felhőben. Hasonló módon a kódex az infrastruktúra-szolgáltatóknak is segít abban, hogy megoldásaikat megfeleltessék a 2018-ban hatályba lépő európai adatvédelmi rendelet, a GDPR (General Data Protection Regulation) hatására mind szigorúbbá váló ügyféligényeknek és -követelményeknek.
Tisztázza többek között a kódex a felelősség megosztását a felhőinfrastruktúra-szolgáltató és az ügyfelek között, és még részletesebben meghatározza a CISPE-követelményeket, annak függvényében, hogy a szövetség tagja által végzett adatfeldolgozás milyen természetű. Megköveteli a kódex a CISPE-tagoktól az átláthatóságot is a követelmények teljesítésére nézve, ami a szolgáltató és az ügyfél együttműködésében kölcsönösen előnyös.
- A szolgáltatók körében az elsők között garantálunk egy olyan modellt, amelyben minden ügyfelünk szabadon kiválaszthatja, hogy mely országokban szeretné aktiválni az általa használt felhőszolgáltatásokat - mondta Stefano Cecconi, az Aruba S.p.A. vezérigazgatója. - Ma, a GDPR hatályba lépése előtt az Aruba Cloud IaaS szolgáltatások adatbiztonsági és adatvédelmi garanciáit a CISPE magatartási kódex követelményeinek való megfelelés tanúsítja.