Cisco heeft bekendgemaakt dat het eigen Webex-conferencingplatform nu op Level 3 Adherence-niveau voldoet aan de EU Cloud Code of Conduct. Dit betekent dat het een “onafhankelijke privacybeoordeling en -audit door een externe derde partij heeft ondergaan.”
De EU Cloud CoC is een uitgebreid pakket aan gedragsregels voor online platformen. Het omvat alles van gegevensverwerking binnen de EU tot het bieden van transparantie over alle processen omtrent gebruikersdata.
Het is niet al te verrassend dat Cisco dit pad van compliance verder aan het bewandelen is. Zo begon het begin 2020 al met het bewaren van user-generated content en persoonsgegevens binnen de EU, iets waar veel online platforms nog altijd veel moeite mee hebben. Eind vorig jaar liet het weten dat het volledige data residency binnen de EU had bereikt.
Initiaten van Cisco en anderen
“Webex by Cisco is het eerste samenwerkingsplatform dat voldoet aan het hoogste niveau van de EU Cloud Code of Conduct, en daar zijn we trots op,” laat VP en CPO bij Cisco Harvey Jang weten. “Met Webex kunnen klanten wereldwijd met vertrouwen rekenen op naleving van strikte, internationaal erkende privacy- en beveiligingsnormen, terwijl ze profiteren van een buitengewone hybride werkoplossing.”
Cisco is er dus vroeg bij. Ook Oracle is met de EU Sovereign Cloud hard aan het werk om data binnen de EU te houden, in dat geval bij de gehele clouddienst.
Tip: Oracle gaat EU Sovereign Cloud lanceren, dat data binnen Europa houdt
Controle
Cisco spreekt over een “two-gate check” die het heeft doorstaan. Zo had het na de privacytests een verificatie ondergaan door SCOPE Europe, dat partijen helpt om compliance te bereiken.
“Het is fijn om te zien hoe de EU Cloud CoC, drie jaar naar de goedkeuring ervan, steeds meer impact heeft op de implementatie van de AVG in de cloud”, stelt Gabriela Mercuri, Managing Director van SCOPE Europe. “Het naleven van niveau 3 door Cisco Webex is een uitstekend voorbeeld van hoe een meerlaagse aanpak waarde toevoegt. Hierdoor kunnen technische en organisatorische maatregelen op elkaar worden afgestemd, terwijl er tegelijkertijd de nodige flexibiliteit wordt geboden. Dit draagt bij aan een effectieve naleving van normen over gegevensbeschermings in de cloud.”
20 uur geleden
Expert bijdrage
