Europese gedragscode voor databescherming gelanceerd

Cloud Infrastructure Services Providers in Europe (CISPE) heeft de allereerste gedragscode voor databescherming geïntroduceerd. Deze code verplicht cloud-infrastructuurproviders om klanten de mogelijkheid te bieden om data exclusief op te slaan en te verwerken in EU-/EER-gebieden. Ook wordt het met de gedragscode onmogelijk voor providers om persoonlijke data voor eigen gewin te gebruiken of door te verkopen aan derden.

CISPE vertegenwoordigt grotere en kleinere cloud-infrastructuurproviders, met hoofdkantoren en activiteiten in meer dan vijftien landen. Met de CISPE Code loopt CISPE alvast vooruit op de nieuwe General Data Protection Regulation (GDPR) van de EU die in mei 2018 in werking treedt. De code voldoet aan de voorwaarden van deze wet die Europese burgers de controle over hun persoonlijke gegevens teruggeeft.

Trust mark
Providers die de CISPE-gedragscode erkennen, zijn te herkennen aan een Trust Mark. Klanten van providers met dit keurmerk zijn ervan verzekerd dat hun persoonlijke data niet voor eigen gewin worden gebruikt of doorverkocht aan derde partijen, zoals personal data mining, profiling van data subjects, marketing of dergelijke activiteiten.

De nieuwe CISPE-gedragscode is voor cloud-infrastructuurklanten een belangrijke compliance tool. Het helpt hen providers te identificeren die ze de mogelijkheid bieden diensten en applicaties te bouwen die voldoen aan bestaande beveiligingsprotocollen van de EU. Ook het naleven van best practices die volledig zijn afgestemd op de normen van de Europese Unie is onderdeel van de CISPE-gedragscode.