Een nieuw keurmerk van de Cloud Infrastructure Services Providers in Europe moet zorgen dat data van klanten van datacenters in overeenkomst met de Europese wet zijn beschermd. Dertig Europese bedrijven hebben daarvoor onlangs de ‘Data Protection Code of Conduct’ opgesteld. Dit betekent dat de aangesloten bedrijven een gezamenlijke standaard hanteren voor databescherming.
De Cloud Infrastructure Services Providers in Europe (CISPE) is een coalitie van toonaangevende bedrijven binnen Cloud Computing. Samen bedienen ze miljoenen Europese klanten. Meer dan 30 diensten voldoen inmiddels aan de nieuwe gedragsregels. Deze diensten draaien momenteel behalve in Nederland in Bulgarije, Duitsland, Finland, Frankrijk, Ierland, Italië, Spanje en het Verenigd Koninkrijk.
Optimaal
Doel van het nieuwe keurmerk is extra zekerheid voor cloudgebruikers. Door het keurmerk weten ze zeker dat hun Cloud Infrastructuur provider de juiste standaard van databescherming gebruikt. De nieuwe standaard komt niet alleen overeen met de huidige Europese Data Bescherming Richtlijn. Ook aan de nieuwe ‘General Data Protection Regulation’ (‘GDPR’) die per mei 2018 ingaat, is al voldaan.
Cloudproviders die de Code volgen moeten hun klanten bijvoorbeeld de mogelijkheid geven om hun data volledig binnen de Europese Gemeenschap op te slaan en te verwerken. Providers moeten ook toezeggen dat zij zich geen toegang tot de data van hun klanten zullen verschaffen. Ook mogen zij deze data niet voor hun eigen doeleinden gebruiken. Vooral niet voor data mining, profilering of directe marketing.
Publiek register
Alle Cloud Infrastructuurdiensten die voldoen aan de Code of Conduct zijn op te zoeken in het publieke register van CISPE. Ze dragen ook een keurmerk. Ook nieuwe bedrijven die zich aansluiten worden daarin opgenomen. Momenteel zijn rond de dertig bedrijven aangesloten.
Om als klant snel te beoordelen of een bedrijf voldoet aan De Code of Conduct is een speciaal nalevingskader (data protection compliance framework) opgesteld. Hiermee kun je al potentiële klant gemakkelijker beoordelen of de diensten van een bepaalde provider geschikt zijn voor het verwerken van persoonlijke data. Aan de resultaten is meteen ook te zien of deze diensten voldoen aan de huidige wetgeving en de wetgeving onder de GDPR.
Het doel is om een correcte toepassing van de nieuwe wetgeving rond databescherming (GDPR) te faciliteren. CISPE-leden delen het doel van de GDPR: versterken van de fundamentele rechten van Europeanen in het digitale tijdperk. Zij definiëren nu proactief de juiste werkwijze nog voordat de GDPR volgend jaar in werking treedt.
