CISPE podkreśliła jednocześnie, że konieczna jest kontynuacja prac nad kluczowymi obszarami, takimi jak bezpieczeństwo danych, regulacje wewnętrzne państw, możliwość przenoszenia danych (ang. portability) oraz ochrona małych i średnich przedsiębiorstw.

Czytaj także: Algorytmy generowania domen przez przestępców internetowych

Komisja Europejska bierze pod lupę przepływ danych nieosobowych

Komisja Europejska przyjęła w dniu 13 września 2017 dwudziestostronicowy projekt regulacji w zakresie swobodnego przepływu danych nieosobowych na terenie Unii Europejskiej. CISPE zrzesza firmy dostarczające infrastrukturę chmurową w Europie i zarządzające centrami danych w ponad 15 europejskich krajach. Członkowie CISPE, w tym OVH, obsługują miliony klientów biznesowych w całej Europie.

– Projekt rozporządzenia to duży postęp w realizacji europejskich planów dotyczących stworzenia w pełni zintegrowanego Jednolitego Rynku Cyfrowego – stwierdził Alban Schmutz, przewodniczący CISPE.

– Zniesienie restrykcji w zakresie transgranicznego przepływu danych przyczyni się do rozwoju przedsiębiorstw i powstawania nowych miejsc pracy, jako że firmy z krajów członkowskich zyskają taki sam dostęp do rynku wewnętrznego, jak amerykańscy czy chińscy przedsiębiorcy. Wciąż jednak pozostaje kilka kwestii wymagających doprecyzowania. W szczególności niezbędne jest zdefiniowanie wyjątków od zasady swobodnego przepływu danych ze względu na konieczność zapewnienia ‘bezpieczeństwa publicznego’ oraz ujednolicenie klasyfikacji danych w całej Unii. Bezpieczeństwo odgrywa bowiem priorytetową rolę w projekcie wdrażania swobodnego przepływu danych. CISPE postuluje również przyjęcie wspólnej polityki sprzyjającej zwiększeniu zaufania do usług w chmurze poprzez odpowiednią ochronę danych przedsiębiorstw. Polityka ta miałaby być spójna z inicjatywą European Secure Cloud aktywnie wspieraną przez kraje, takie jak Francja czy Niemcy. – dodaje Schmutz.

Schmutz dodał, że projekt rozporządzenia podkreśla wagę regulacji wewnętrznych w zakresie możliwości przenoszenia danych, które są kluczowym mechanizmem obowiązującym w CISPE.

– Kodeks Postępowania dotyczący ochrony danych osobowych stworzony przez CISPE umożliwia dostawcom infrastruktury chmurowej i ich klientom spełnianie z wyprzedzeniem wymagań unijnego Rozporządzenia o Ochronie Danych Osobowych (GDPR). Wyrażamy uznanie dla Komisji, że wykazuje się tak nowatorskim podejściem w kwestii przepisów wewnętrznych oraz że dostrzega potrzebę zarządzania, na poziomie ogólnoeuropejskim, publicznym rejestrem wszystkich restrykcji dotyczących przepływu danych nieosobowych w Europie.

CISPE, w związku z otwarciem przez KE konsultacji w sprawie projektu rozporządzenia, zachęca instytucje europejskie, aby zapewniły przyjazną politykę wobec małych i średnich przedsiębiorstw. Podkreśla na przykład, w odniesieniu do kwestii przenoszenia danych, że ważne jest przeanalizowanie kosztów, jakie MŚP musiałyby ponosić z tytułu dostosowania do wymagań, w tym kosztów nowych gwarancji w przypadku upadłości.

– Musimy sprawić, aby swobodny przepływ danych nieosobowych był dla MŚP ułatwieniem, nie zaś ciężarem. Koalicja CISPE gotowa jest wspierać europejskich polityków i instytucje, wykorzystując swą bogatą wiedzę i doświadczenie – podsumował Schmutz.