Novo ogrodje za pomoč pri zagotavljanju skladnosti z novim zakonom o podatkih
Evropski konzorcij ponudnikov oblačnih storitev CISPE je predstavil ogrodje Cloud Switching Framework, ki bo svojim članom in njihovim strankam pomagal avtomatizirati skladnost z obveznostmi EU zakona o podatkih, predvsem na področju prenosljivosti podatkov in zamenjave ponudnikov. CISPE, ki združuje evropske ponudnike infrastrukturnih storitev v oblaku, je svojo pobudo predstavil pred pričakovano uveljavitvijo zakona, ki bo začel veljati septembra 2025.
Zakon o podatkih si prizadeva spodbuditi izmenjavo in uporabo podatkov znotraj Evropske unije ter določa pravila o tem, kdo ima pravico do uporabe in dostopa do podatkov ter v katere namene jih lahko uporablja. Zakon obravnava vse gospodarske sektorje znotraj trgovinskega bloka, posebna pozornost pa je namenjena oblačnim storitvam, kjer si prizadeva podpreti evropske uporabnike, da lažje preizkušajo in menjavajo ponudnike oblačnih storitev ter sprejemajo odločitve o strategiji rabe oblačnih storitev, ki ustreza njihovim poslovnim potrebam.
Ogrodje CISPE se osredotoča na tehnične in operativne procese, ki omogočajo prenos podatkov in prehod med ponudniki storitev, kar zahteva zakon o podatkih. Opisan je kot „praktičen okvir storitvenih deklaracij, ki pokriva celoten postopek zamenjave, predviden v zakonu EU o podatkih“. Vključuje smernice in tehnične zahteve, ki ponudnikom in strankam v oblaku pomagajo pri implementaciji skladnosti z novimi obveznostmi glede prenosljivosti podatkov in zamenjave ponudnikov.
Ogrodje deluje kot kontrolni seznam, ki članom CISPE omogoča dokazovanje skladnosti. Ponudniki storitev bodo lahko svojo skladnost predstavili v strojno berljivi obliki, tako imenovanih verodostojnih poverilnicah, kar omogoča avtomatizacijo preverjanja skladnosti. Med zahteve za ponudnike storitev spadajo jasne informacije za stranke o postopku zamenjave, vključno s postopki, formati podatkov, stroški in morebitnimi tehničnimi omejitvami.
Pogodbe morajo strankam omogočati zamenjavo ali uporabo več ponudnikov ter vključevati obveznosti ponudnika glede pomoči pri zamenjavi, zahtev za izvoz podatkov in postopkov prenehanja storitve. CISPE je poudaril, da je bil okvir razvit v sodelovanju z glavnimi revizorji in temelji na standardu ISO/IEC 17021-1 za ugotavljanje skladnosti, kar pomeni, da je zasnovan ne le za preverjanje skladnosti, ampak tudi za omogočanje operativne skladnosti in certificiranja s strani tretjih strank.