Uitwisseling persoonsgegevens door Equinix is compliant met Europese regels

16-11-2019 | door: Wouter Hoeffnagel

Uitwisseling persoonsgegevens door Equinix is compliant met Europese regels

Equinix meldt de strenge procedure voor het goedkeuren van bindende bedrijfsregels (Binding Corporate Rules (BCR's) door de regelgevers van de Europese Unie (EU) te hebben afgerond. Daarmee is de aanbieder van interconnectie en datacenters het eerste bedrijf dat zijn BCR's heeft laten goedkeuren door het Europees Comité voor gegevensbescherming, dat bestaat uit alle 27 lidstaten en is opgericht in het kader van de AVG-wetgeving.

BCR's zijn ontworpen om multinationals in staat te stellen persoonsgegevens binnen de EU door te geven aan hun filialen buiten Europa, met inachtneming van de hoogste normen, zoals is vereist door de EU-regelgevers. Het naleven van de BCR's zorgt ervoor dat de persoonsgegevens die Equinix gebruikt om zijn bedrijven mondiaal te beheren en zijn wereldwijde klantenbestand te ondersteunen, voldoen aan de AVG-norm. Om dit te bereiken demonstreerde Equinix haar beveiligingsparameters voor het verkrijgen, verwerken en opslaan van persoonlijke gegevens die worden gebruikt om diensten te verlenen aan klanten op zijn wereldwijde platform.

Het proces om de BCR's goedgekeurd te krijgen bij het bureau van de Information Commissioner's Office (ICO) in het Verenigd Koninkrijk, de belangrijkste gegevensbeschermingsautoriteit, vond plaats tijdens de onzekere periode rondom de Brexit. Hierbij speelden complexe overwegingen mee; zoals wat het uitblijven van een overeenkomst tussen het Verenigd Koningkrijk en de EU voor gevolgen kan hebben voor de status van de ICO en de huidige toepassing van de BCR's.

Wereldwijde waarborging van AVG

De reden dat de BCR-certificering er komt is omdat overheden wereldwijd de regelgeving voor gegevensbescherming, vormgegeven op basis van de AVG, overwegen en implementeren. Dit geldt ook voor locaties waar Equinix zaken doet, zoals in Californië en Brazilië. Door ervoor te zorgen dat de regels voor gegevensbescherming in elke markt worden nageleefd, stelt Equinix zijn klanten wereldwijd in staat om een concurrentievoordeel te behalen in de digitale economie. Dit is nuttig omdat 86% van de Equinix' klanten zich in meerdere markten bevinden en 73% van hen in meerdere regio's actief is.

"Uit onafhankelijk onderzoek in opdracht van Equinix onder meer dan 2.450 IT-beslissers over de hele wereld, komt het belang dat men hecht aan dataregelgeving sterk naar voren. Zo gaf 69% van de IT-beslissers wereldwijd aan dat naleving van de regels rondom gegevensbescherming een topprioriteit is voor hun bedrijf. Hierbij stelt 43% van de IT-beslissers dat veranderende wetgeving rondom gegevensbescherming een bedreiging vormt voor hun bedrijf."

Gouden standaard

Het Europees Comité voor gegevensbescherming ziet toe op de naleving van de AVG in de gehele EEA. Ook heeft het comité een rol bij de goedkeuring van BCR's sinds de invoering van de AVG. In het verleden heeft Equinix in zijn overeenkomsten tussen bedrijven de EU-modelbepalingen gebruikt om gegevensoverdrachten vanuit de EU makkelijker te maken. Deze bepalingen blijven ook in de toekomst van kracht, maar de BCR's bieden de extra ‘gouden standaard'. Deze ‘gouden standaard' houdt in dat de BCR's dusdanig gewaarborgd worden, dat overdracht van gegevens binnen een groep mogelijk is en aan de operationele eisen voldoet. Dit maakt het verloop van de grensoverschrijdende stroom van gegevens makkelijker – wat noodzakelijk is voor internationale ondernemingen.

Na goedkeuring door de EDPB heeft de ICO, als belangrijkste gegevensbeschermingsautoriteit voor de BCR-aanvraag van Equinix, de BCR's formeel goedgekeurd en toegepast. De BCR's van Equinix hebben betrekking op persoonsgegevens die worden overgedragen van tussen juridische entiteiten van Equinix in de EU naar organisaties buiten Europa. Het gaat hierbij onder meer over contactgegevens van werknemers en zakelijke contacten, plus informatie over onder meer klanten, partners, leveranciers en verkopers. Deze BCR's vormen een belangrijk onderdeel van het algemene wereldwijde privacybeleid van Equinix. Dit beleid zorgt ervoor dat de regels voor privacygegevens worden gewaarborgd en deze worden beheerd door het Equinix Privacy Office, op een manier die de wereldwijde bedrijfsstrategie van Equinix ondersteunt.

Bekijk hier het volledige advies van de EDPB. Het volledige exemplaar van de goedgekeurde BCR's is beschikbaar op de Equinix-website.

'Veiligheid en vertrouwen bieden'

Peter Waters, SVP Legal EMEA en Chief Privacy Officer bij Equinix: "Als een bedrijf dat de wereldwijde uitwisseling van data helpt te vergemakkelijken, waren we van mening dat het zoeken naar de hoogste compliance-standaard rondom het internationaal delen van persoonlijke gegevens de juiste aanpak was voor zowel Equinix als ons wereldwijde klantenbestand, en dat betekende dat we BCR's moesten inzetten. Aangezien onze BCR's de allereerste waren die het proces na de invoering van het AVG-proces doorliepen, werden we onder de loep genomen door de toezichthouders voor gegevensbescherming in de 27 lidstaten van de EU. De goedkeuring van onze BCR's in deze context is een echt succesverhaal. Wij geloven dat dit een belangrijke mijlpaal is voor Equinix binnen onze eigen compliance strategie en voor onze wereldwijde klanten en partners die van ons verwachten dat wij de veiligheid en het vertrouwen bieden die nodig zijn voor de manier waarop we onze wereldwijde bedrijven beheren."

Russell Poole, Managing Director UK bij Equinix: "Terwijl het Verenigd Koninkrijk zich voorbereidt om de Europese Unie te verlaten, kunnen bedrijven die Equinix als zakenpartner hebben erop vertrouwen dat hun persoonlijke gegevens die wij verkrijgen, beschermd blijven volgens de hoge normen van de Europese Unie, ongeacht hoe een definitieve Brexit-deal er uiteindelijk uit zal zien. Hierdoor kan de naadloze overdracht van hun persoonlijke gegevens op het wereldwijde platform van Equinix onveranderd doorgaan."

Terug naar nieuws overzicht