Cispe (se faktaruta) är en sammanslutning av leverantörer av molntjänster för infrastruktur som är verksamma i Europa. Ett av dess viktigaste syften är skapa riktlinjer för hur molnleverantörer ska tillhandahålla tjänster som uppfyller EU:s dataskyddsförordning (GDPR), som börjar gälla 25 maj 2018.

Redan i september förra året presenterade man ett utkast till en ”uppförandekod” för leverantörer av infrastrukturtjänster i molnet. Men i onsdags tog det fart på allvar, när 31 molntjänster som ska följa uppförandekoden presenterades.

Läs också: Här är 7 konsekvenser GDPR får för dina utvecklare

Mest intressant för svenskt vidkommande torde sex Amazontjänster vara. Det är de följande:

  • EC2
  • Simple Storage Service (S3)
  • Relational Database Service (RDS)
  • AWS Identity and Access Management (IAM)
  • AWS Cloud Trail
  • Elastic Block Store (EBS)

Med de här tjänsterna täcker man in en stor del av den kapacitet som kunder köper av Amazon, och därigenom en stor del av Sveriges molnanvändare.

Vad innebär det här för kunderna i praktiken?

Till att börja med kan man konstatera att det inte finns någon information om att Amazon eller andra leverantörer gör några åtaganden av sla-typ (tillgänglighetsgaranti). Man lovar inte att betala några skadestånd om en kund råkar bryta mot GDPR när kunden använder en molntjänst.

Men Cispes arbete, och Amazons medverkan i det, är definitivt ett steg i rätt riktning. Det betyder åtminstone att molnleverantörerna förstår att GDPR är en viktig aspekt.

Läs också: Datainspektionen ska hjälpa svenska företag genom gdpr-djungeln

Vad anger uppförandekoden? Enligt Cispe är huvudsyftena de följande:

  • Tillhandahålla ett ramverk för att uppfylla dataskyddsförordningen.
  • Exkludera återanvändning av kunders data.
  • Ge möjlighet att lagra och bearbeta data exklusivt inom EU.
  • Identifiera vilka infrastrukturtjänster som passar för den databearbetning en kund vill utföra.
  • Hjälpa medborgare att få kontroll över sina data.

Det återstår att se hur det här kommer att fungera i praktiken, om reglerna i uppförandekoden är formulerade på bra sätt och om molnleverantörerna kommer att följa dem. Det är i alla fall en bra start på en ansträngning att underlätta införandet av dataskyddsförordningen.

Fakta

Cispe står för Cloud Infrastructure Services Providers in Europe.