Η πλατφόρμα Webex της Cisco προσχωρεί στον Κώδικα Δεοντολογίας της ΕΕ
Αναπαραγωγή του άρθρου από την Jelena Kljujic.
Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (ΓΚΠΔ) του 2018 αποτέλεσε για την Ευρώπη, μια μεγάλη πρόκληση, ένα μεγάλο βήμα προς την ενίσχυση των δικαιωμάτων προστασίας της ιδιωτικότητας των ατόμων αλλά και έναν στόχο υψηλής σημασίας. Κεντρικές παράμετροι αυτής της στόχευσης, ήταν η ενσωμάτωση καθολικά αναγνωρισμένων αρχών προστασίας της ιδιωτικής ζωής όπως η διαφάνεια, η δικαιοσύνη και η λογοδοσία.
Πριν ακόμα όμως τεθεί σε ισχύ ο ΓΚΠΔ, η Cisco, όπως πολλές εταιρείες παγκοσμίως, είχαν ξεκινήσει τον επαναπροσδιορισμό εσωτερικών διαδικασιών και εργαλείων αλλά και τη δρομολόγηση μιας νέας κουλτούρας ώστε να στοιχειοθετηθεί αυτό το νέο παγκόσμιο πρότυπο προστασίας της ιδιωτικότητας. Οι ενέργειες αυτές δεν υποκινούνταν μόνο από την αναγκαιότητα επιβολής της συμμόρφωσης, αλλά διέπονταν κατά κύριο λόγο από την αρχή ότι η προσωπική ζωή του καθενός είναι ένα αναφαίρετο δικαίωμα και όχι μια επιχειρηματική επιταγή.
Σήμερα είμαστε στην ευχάριστη θέση να ανακοινώσουμε ότι ο ανεξάρτητος φορέας παρακολούθησης SCOPE Europe, ανακήρυξε την Πλατφόρμα Webex της Cisco ως την πλατφόρμα εκείνη που πληροί τα κριτήρια του Κώδικα Δεοντολογίας της ΕΕ για το Cloud (EU Cloud CoC). Το γεγονός αυτό υπογραμμίζει για μία ακόμη φορά τη δέσμευση της CISCO στην προστασία της ιδιωτικότητας και στο σχεδιασμό και ανάπτυξη ασφαλών τεχνολογικών λύσεων.
Ο Κώδικας Δεοντολογίας της ΕΕ για το Cloud που τέθηκε σε εφαρμογή τον Μάιο του 2021 αποτελεί ένα ουσιαστικό ορόσημο, το οποίο συνδέεται με τη συμμόρφωση των παρόχων αντίστοιχων υπηρεσιών αλλά και των χρηστών με τις αρχές του ΓΚΠΔ. Η Cisco είναι ιδιαίτερα υπερήφανη καθώς αποτελεί για περισσότερο από 5 έτη, ενεργό τμήμα αυτής της μοναδικής συνεργασίας ιδιωτικού και δημοσίου τομέα – από την σύλληψη στην υλοποίηση και τέλος στη συμμόρφωση των υπηρεσιών μας. Για περισσότερες πληροφορίες, δείτε Η πλατφόρμα Webex της Cisco και ο Κώδικας Δεοντολογίας της ΕΕ για το Cloud.
Τα πρώτα έτη εφαρμογής του ΓΚΠΔ – Η πορεία προς τον Κώδικα Δεοντολογίας της ΕΕ για το Cloud
Η εμφάνιση του Κώδικα Δεοντολογίας της ΕΕ για το Cloud συμπίπτει με μια κομβική συγκυρία στην οποία η ανάγκη για σαφήνεια και βεβαιότητα αναφορικά στην προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων, σε παγκόσμια κλίμακα είναι πιο αναγκαία από ποτέ. Η εφαρμογή του ΓΚΠΔ έχει έρθει αντιμέτωπη με προκλήσεις σε ένα μεγάλο φάσμα, το οποίο εκτείνεται από αντιπαραθέσεις και διαφορετικές ερμηνείες μέχρι και την επιβολή μείζονος σημασίας αλλαγών στην διακομιδή δεδομένων λόγω της απόφασης Schrems II, των νέων τυποποιημένων συμβατικών ρητρών και του Brexit. Οι εξελίξεις αυτές συνέβαλαν σε μια ερμηνευτική ασάφεια, δυσχεραίνοντας την ανάπτυξη, την υιοθέτηση και την καθιέρωση τεχνολογιών Cloud τόσο για τους παρόχους, όσο και για τους χρήστες.
Σήμερα, μέσα και από τις συνέπειες της πανδημικής κρίσης, η ζήτηση για υπηρεσίες Cloud έχει φτάσει σε πρωτοφανή ύψη. Παρά το γεγονός όμως, ότι η συγκεκριμένη τεχνολογία, αξιοποιείται σε σημαντικό βαθμό, συναντάει αρκετές δυσκολίες ώστε να τύχει καθολικής ενσωμάτωσης. Ένας από τους ανασταλτικούς λόγους μπορεί να αποδοθεί στην καχυποψία που υπάρχει για τις εν δυνάμει επιπτώσεις που θα είχε μια εκτεταμένη ανάπτυξη της τεχνολογίας αυτής στον έλεγχο στα δεδομένα, καθώς και στον επακόλουθο αντίκτυπο στα θεμελιώδη δικαιώματα και τις ελευθερίες. Ως εκ τούτου, το ερώτημα που χρήζει απάντησης είναι πώς μπορούμε να οικοδομήσουμε εμπιστοσύνη σε ένα τόσο έντονα συγκρουσιακό περιβάλλον.
Οι υπεύθυνοι χάραξης πολιτικής του ΓΚΠΔ κάθε άλλο παρά εθελοτυφλούσαν μπροστά στη διαμόρφωση ενός κλίματος εμπιστοσύνης ως προς την εφαρμογή του, και για τον λόγο αυτό το κείμενο ενθαρρύνει την ανάπτυξη Κωδικών Δεοντολογίας με σκοπό να «συνεισφέρουν στην ορθή εφαρμογή» του κανονισμού. Ο ίδιος ο κανονισμός οριοθετεί τις προϋποθέσεις για Κώδικες Δεοντολογίας και Μηχανισμούς Πιστοποίησης που θα χρησιμεύσουν ως εργαλεία πρακτικής εγκαθίδρυσης της εμπιστοσύνης μέσα από τον έλεγχο που θα ασκείται από τους ανεξάρτητους φορείς.
Κώδικας Δεοντολογίας της ΕΕ για το Υπολογιστικό Νέφος και πλατφόρμα Webex
Κύρια στόχευση του Κώδικα Δεοντολογίας της ΕΕ για το Cloud είναι να εδραιώσει τις νομικές απαιτήσεις του άρθρου 28 του ΓΚΠΔ εν όψει της πρακτικής του εφαρμογής στην αγορά Cloud. Ειδικότερα, το άρθρο 28 οριοθετεί την συμβατική σχέση ανάμεσα στους χρήστες του Cloud (ελεγκτές) και τους παρόχους υπηρεσιών Cloud (επεξεργαστές), καθώς περιγράφει αναλυτικά τις λεπτομέρειες που πρέπει να συμπεριλαμβάνουν τα συμβόλαια κατά την επεξεργασία προσωπικών δεδομένων.
Ο ανεξάρτητος φορέας παρακολούθησης SCOPE Europe υπέβαλε την πλατφόρμα Webex σε σειρά αυστηρών δοκιμασιών, με περισσότερες από 80 παραμέτρους – από τις συμβατικές δεσμεύσεις που βασίζονται οι συμφωνίες μας για την προστασία των δεδομένων ως τα τεχνικά μέσα που χρησιμοποιούμε, συμπεριλαμβανομένων και των προτύπων υψηλής κρυπτογράφησης, τα μέτρα οργάνωσης μέσω των οποίων εξασφαλίζεται η υλοποίηση των συμβατικών μας δεσμεύσεων, καθώς και τα συγκεκριμένα λειτουργικά μοντέλα που εφαρμόζονται σε όλη την επιχείρηση.
Η ικανότητα ταχείας εκπλήρωσης των επιταγών του Κώδικα από τη Cisco οφείλεται κυρίως στον Κύκλο Ζωής Ασφαλούς Ανάπτυξης, καθώς η διαδικασία αυτή εξασφαλίζει την ενσωμάτωση προτύπων ασφάλειας και προστασίας της ιδιωτικής ζωής στις υπηρεσίες Cloud που προσφέρει η εταιρεία μας. Η προληπτική μας προσέγγιση επέτρεψε στο Webex να πληροί πλέον ιδιαίτερα αναγνωρισμένα διεθνή πρότυπα προστασίας της ιδιωτικής ζωής όπως τα ISO 27001, ISO 27017, ISO 27018, ISO 27701, SOC 2 Type II και η πιστοποίηση κατά C5.
Μια από τις απαιτήσεις του Κώδικα Δεοντολογίας της ΕΕ για το Cloud είναι η τεκμηρίωση διαδικασιών που διασφαλίζουν ότι ο πάροχος υπηρεσιών cloud προσλαμβάνει μόνο υπεργολάβους που είναι σε θέση να παρέχουν επαρκή εχέγγυα συμμόρφωσης με τον ΓΚΠΔ, τόσο μέσω των συμβατικών υποχρεώσεών τους, όσο και της εφαρμογής τεχνικών και οργανωτικών διαδικασιών. Η Cisco δεν περιορίστηκε απλά στο σεβασμό στον Κώδικα για να διασφαλίσει ότι οι υπεργολάβοι, οι οποίοι διαχειρίζονται προσωπικά δεδομένα στο πλαίσιο των λύσεων Cloud της εταιρείας, εφαρμόζουν επαρκή μέτρα ελέγχου για την ασφάλεια και την προστασία της ιδιωτικής ζωής. Η εταιρεία μας υποβάλει ήδη όλους τους υπεργολάβους της στην λεγόμενη Αξιολόγηση Παρόχου Υπηρεσιών Cloud Εφαρμογών (Cloud Application Service Provider Review – CASPR). Πρόκειται για μια συνολική διαδικασία αξιολόγησης, η οποία, εκτός του ότι καλύπτει και καταγράφει πληροφορίες που αφορούν τις συμφωνίες με τους υπεργολάβους, αξιολογεί και τεκμηριώνει την πολιτική ασφάλειας που ακολουθούν οι υπεργολάβοι σε τεχνικά και οργανωτικά θέματα.
Επιπρόσθετα, το Webex Control Hub προσφέρει ένα μοναδικό σύνολο χαρακτηριστικών που αυξάνει την δυνατότητα ελέγχου που έχουν οι πελάτες μας. Ειδικότερα, έχουν τη δυνατότητα να επιλέγουν πού θα αποθηκεύονται τα δεδομένα τους, αλλά και να λαμβάνουν ενημερώσεις που αφορούν επερχόμενη ένταξη νέων υπεργολάβων στον κατάλογο παροχής υπηρεσιών της Webex, ώστε να έχουν δυνατότητα ένστασης πριν κάποιος από αυτούς εμπλακεί σε ενέργειες επεξεργασίας προσωπικών δεδομένων.
Ο Κώδικας Δεοντολογίας της ΕΕ για το Cloud εστιάζει επίσης στην αξιολόγηση του τρόπου με τον οποίο οι ενδοεταιρικές οντότητες, εκπληρώνουν τις υποχρεώσεις τους στο πλαίσιο των περιφερειακών δεσμεύσεων που έχουν. Η Cisco Systems, Inc. δραστηριοποιείται σε όλο τον κόσμο μέσω των άμεσων και έμμεσων θυγατρικών της, ούσα η μητρική εταιρεία με έδρα τις ΗΠΑ. Σε αυτές συμπεριλαμβάνεται η εταιρεία Cisco International Limited, η οποία ηγήθηκε της διαδικασίας ένταξης στον Κώδικα Δεοντολογίας της ΕΕ για το Cloud. Οι θυγατρικές της Cisco εφαρμόζουν τις εταιρικές πολιτικές που χαράσσει η μητρική εταιρεία, συμπεριλαμβανομένων και εκείνων που αφορούν την προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων. Μέσω των πολιτικών αυτών αλλά και άλλων μηχανισμών, όπως για παράδειγμα της Συμφωνίας για τη Μεταβίβαση Προσωπικών Δεδομένων που ισχύει εντός του Ομίλου, επιβάλουμε συνεπείς επιχειρησιακές πρακτικές και πρότυπα για την προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων σε όλο τον όμιλο. Οι απαιτήσεις που υπαγορεύει η ένταξη στον Κώδικα Δεοντολογίας της ΕΕ για το Cloud είναι δεσμευτικές και υποχρεωτικές για όλες τις εταιρείες του Ομίλου Cisco.
Τα επόμενα βήματα για την Cisco και τον Κώδικα Δεοντολογίας της ΕΕ για το Cloud
Σήμερα γιορτάζουμε με τους πελάτες και συνεργάτες μας, ένα ορόσημο, σε έναν οδικό χάρτη συμπόρευσης και συνεργασίας μαζί τους. Το Webex είναι η πρώτη συνεργατική πλατφόρμα που συμμορφώνεται με τον Κώδικα Δεοντολογίας της ΕΕ για το Cloud, γεγονός που επιβεβαιώνει την αξιοπιστία της εταιρείας και την ισχυρή της δέσμευση στην προστασία της ιδιωτικής ζωής. Η αγορά επιλέγει τη Cisco και το Webex ως συνώνυμο της διαφάνειας της δικαιοσύνης και της λογοδοσίας.
Η πλατφόρμα Webex, συνιστά μια αφετηρία για ακόμη δυναμική συνέχεια. Ήδη αναζητούμε τρόπους προσαρμογής ορισμένων ειδικών ελέγχων του Κώδικα Δεοντολογίας της ΕΕ για ολόκληρο το χαρτοφυλάκιο των Cloud υπηρεσιών μας, ενσωματώνοντάς τους άμεσα στη διαδικασία ανάπτυξης των προϊόντων μας. Η λεγόμενη προσέγγιση της «άπαξ εφαρμογής και πολλαπλής υποστήριξης» διαμορφώνει μια επιχειρησιακή βάση για όλο τον Όμιλο σε θέματα ασφάλειας, προστασίας της ιδιωτικής ζωής και συμμόρφωσης, συμβάλλει στον περιορισμό των τριβών και στην κόπωση που προκαλείται από τους συνεχείς ελέγχους στον Όμιλο αλλά και την αγορά ενώ, παράλληλα, συνεισφέρει στην οικοδόμηση πελατειακής εμπιστοσύνης.
Η Cisco συνεχίζει να εργάζεται με τα υπόλοιπα μέλη της Γενικής Συνέλευσης του Κώδικα Δεοντολογίας της ΕΕ για το Cloud, με στόχο την προώθηση μηχανισμών και πρακτικών απόδειξης της συμμόρφωσης. Εργαζόμαστε διαρκώς για την ενσωμάτωση των όλων όσων έχουμε διδαχθεί στις διαδικασίες μας. Με χαρά θα υποδεχθούμε και νέα μέλη στην κοινότητα του Κώδικα Δεοντολογίας της ΕΕ για το Cloud και πολλές περισσότερες δηλώσεις ενσωμάτωσης.
Για περισσότερες πληροφορίες, δείτε Η πλατφόρμα Webex της Cisco και ο Κώδικας Δεοντολογίας της ΕΕ για το Cloud.
Tags:
