EU akkoord met GDPR-gedragscode voor IaaS

Abonneer je gratis op Techzine!

Branchevereniging Cloud Infrastructure Service Providers in Europe (CISPE) maakt bekend dat haar gedragscode voor gegevensbescherming is goedgekeurd door het Europees Comité voor Gegevensbescherming. Daarmee is de gedragscode als eerste pan-Europese sectorspecifieke code goedgekeurd voor aanbieders van cloudinfrastructuurdiensten in het kader van de GDPR van de Europese Unie.

De CISPE-gedragscode garandeert dat een gecertificeerde IaaS-dienst volledig in overeenstemming is met de GDPR.  “De gedragscode is de eerste en tot nu toe enige code die zich uitsluitend richt op de Infrastructure-as-a-Service (IaaS)-sector en dieper ingaat op de specifieke rollen en verantwoordelijkheden van IaaS-providers die ontbreken in meer algemene codes,” aldus CISPE.

Betere gegevensbescherming

 “Deze gedragscode voor gegevensbescherming biedt leveranciers van clouddiensten een goedgekeurd kader om aan te tonen dat hun gecertificeerde clouddiensten volledig in overeenstemming zijn volgens de GDPR-regels,” legt Alban Schmutz uit, voorzitter van CISPE.

De CISPE-code beschrijft best practices en biedt praktische richtlijnen. Daarmee kunnen aanbieders van cloud-infrastructuurdiensten de lat hoger leggen op het gebied van gegevensbescherming en transparantie bieden aan hun klanten, door de rol, de verantwoordelijkheden en grenzen voor providers en klanten duidelijk te definiëren.

De naleving van de CISPE-gedragscode wordt gecontroleerd door onafhankelijke, externe auditors die zijn geaccrediteerd door de relevante gegevensbeschermingsautoriteit. Als ‘toezichthoudende instanties’ onderschrijven zij de garanties van de diensten die overeenkomstig de code zijn gecertificeerd.

Onafhankelijk Europees

“De CISPE GDPR-gedragscode voor cloudinfrastructuur is – naast het GAIA-X-initiatief van een Europees cloudsysteem – een aanmoediging voor cloudgebruikers en cloudproviders in Europa om met zelfvertrouwen te kijken naar het vermogen van Europa om socio-technologische systemen op te zetten die werken in overeenstemming met de grondrechten van en de rechtsstaat in Europa,” reageert Paul Nemitz, hoofdadviseur van het Directoraat-Generaal voor Justitie en Consumenten van de Europese Commissie.

“Daarmee verzekeren we dat we als continent niet afhankelijk worden van essentiële infrastructuur geleverd door anderen, die dan ook hun regels kunnen opleggen over hoe we leven en hoe we onze samenleving vormgeven.”