Nieuw Europees keurmerk biedt meer zekerheid over databescherming in de cloud

CISPE introduceert de CISPE Data Protection Code of Conduct. Dit nieuwe keurmerk voor databescherming toont aan dat bedrijven zich inzetten om de data van hun klanten te beschermen in overeenkomst met de Europese wet.

CISPE is coalitie van bedrijven binnen Cloud Computing die miljoenen Europese klanten bedienen. Het doel van de CISPE Code of Conduct is om cloudgebruikers er van te verzekeren dat hun Cloud Infrastructuur provider de juiste standaard van databescherming gebruikt om hun data te beschermen. De CISPE Data Protection Code of Conduct voorziet een databeschermings nalevingskader (data protection compliance framework) dat het gemakkelijker maakt voor klanten om te beoordelen of de cloud infrastructuur diensten die een bepaalde provider aanbiedt geschikt zijn voor het verwerken van persoonlijke data. Ook helpt dit kader te toetsen of deze diensten voldoen aan de huidige wetgeving en de wetgeving onder de GDPR. Het doel is om een correcte toepassing van de nieuwe wetgeving rond databescherming (GDPR) te faciliteren.

Grote partijen omarmen Code of Conduct
Onder andere Amazon Web Services (AWS), Aruba, DADA, Daticum, Gigas Hosting, Ikoula, Leaseweb, Outscale, OVH, Seeweb, SolidHost en UpCloud hebben geklaard de Code of Conduct te omarmen. Ruim 30 diensten voldoen momenteel al aan het keurmerk. Deze diensten draaien momenteel in datacentra in de volgende Europese landen: Bulgarije, Duitsland, Finland, Frankrijk, Ierland, Italië, Nederland, Spanje en het Verenigd Koninkrijk. Alle cloud infrastructuur diensten die voldoen aan de CISPE Databeschermings Code of Conduct zijn op te zoeken in het publieke register van CISPE.

De standaard komt overeen met de huidige Europese Data Bescherming Richtlijn en de 'General Data Protection Regulation' ('GDPR') die per mei 2018 in gaat. Cloudproviders die de Code volgen moeten hun klanten de mogelijkheid geven om hun data volledig binnen de Europese Economische Gemeenschap op te slaan en te verwerken. Providers moeten daarnaast toezeggen dat zij zich geen toegang tot de data van hun klanten zullen verschaffen en dat zij deze data niet voor hun eigen doeleinden zullen gebruiken, inclusief, of eigenlijk juist, voor de doeleinden van data mining, profilering of directe marketing.

‘Grote stap voorwaarts’
Alban Schmutz, voorzitter van CISPE en OVH Vice-President, zegt: "Vandaag markeert een grote stap voorwaarts voor data protection in Europa. Iedere klant zal weten dat hun cloud infrastructure provider voldoet aan de CISPE Code of Conduct, hun data zal naar heldere standaarden beschermd worden. De CISPE Code of Conduct voorziet Europeanen van het vertrouwen dat hun informatie voor niets anders wordt gebruikt, dan datgene dat zij stipuleren. Het CISPE keurmerk geeft dit helder aan, waardoor er meer consistentie is in geheel Europa en dat is waar de Europeanen nu om vragen."

"De CISPE Data Protection Code of Conduct is een verantwoordelijke, gezamenlijke onderneming van vertegenwoordigers van een zeer belangrijke economische factor binnen Europa, de cloud infrastructure services industrie, om vooruit te lopen op de toepassing van de GDPR”, zegt Michal Bona, Lid van het Europees Parlement. "Het is cruciaal en belangrijk dat clouddiensten veiligheid en betrouwbaarheid moeten bieden die overeenkomt met het verhoogde risico dat voorkomt uit het concentreren van data. Europa moet het voortouw nemen bij het bevorderen van normen en specificaties die privacy-vriendelijk, betrouwbaar, zeer veelzijdige, veilige en energiezuinige cloudservices ondersteunen, als een integraal deel van het European Cloud Initiative. Betrouwbaarheid, veiligheid en bescherming van data zijn nodig voor klantvertrouwen en concurrentie."