Cispe geeft Europese certificaten voor Data Protection uit

07-02-2022 | door: Witold Kepinski
Deel dit artikel:

Cispe geeft Europese certificaten voor Data Protection uit

CISPE, het platform van Cloud Infrastructure Service Providers in Europa, heeft aangekondigd dat bedrijven als Aruba, AWS (Amazon Web Services), Elogic, Leaseweb, Outscale en OVHCloud de eerste van haar leden zijn die verklaren dat services voldoen aan de Code of Conduct for Data Protection. De CISPE Code of Conduct for Data Protection in Cloud Infrastructure (CISPE Code), gevalideerd door de European Data Protection Board (EDPB) en goedgekeurd door de Franse gegevensbeschermingsautoriteit (CNIL), is de eerste General Data Protection Regulation (GDPR)-code van gedrag dat specifiek is ontworpen voor dienstverleners in de cloudinfrastructuur.

Alle gedeclareerde diensten moeten worden geverifieerd door een van de drie onafhankelijke controle-instanties die zijn geaccrediteerd door de CNIL: Bureau Veritas, LNE en EY CertifyPoint. De gecontroleerde naleving door onafhankelijke controle-instanties biedt cloudinfrastructuurklanten extra zekerheid bij het ontwikkelen van AVG-conforme diensten in de cloud.

Duidelijke stappen naar naleving, geverifieerd door onafhankelijke toezichthoudende instanties

Als een door gegevensbeschermingsautoriteiten gevalideerde nalevingstool biedt de CISPE-code extra zekerheid dat cloudservices kunnen worden gebruikt in overeenstemming met de AVG. Voor het eerst kunnen spelers in de sector conforme diensten declareren onder toezicht van onafhankelijke toezichthoudende instanties die door de CNIL zijn erkend als de toezichthoudende autoriteit.

Jatin Sehgal, Managing Director, EY CertifyPoint zei; “Als certificerings- en controleorgaan werken we met verschillende internationale standaarden. De CISPE-code, met zijn branchefocus, opties voor soevereine gegevensverwerking en onafhankelijk bestuur en accreditatiemechanisme, onderscheidt zich als een toonaangevende praktijk in de branche."

"Onze leden zijn erop gericht alle soorten organisaties te helpen bij het bouwen en leveren van cloudgebaseerde applicaties en diensten met vertrouwen in hun gegevensbeschermingsreferenties", zegt Alban Schmutz, voorzitter van CISPE. "Ons werk bij het definiëren van de CISPE-code biedt een hoger niveau van AVG-zekerheid aan alle klanten, van het MKB tot grote bedrijven, die gebruikmaken van CISPE Code Compliant-services."

Baanbrekende gegevensbescherming en verwerking van klantgegevens exclusief in Europa

Nu de discussies over soevereiniteit en Europa's capaciteit voor strategische autonomie in belangrijke digitale markten aan kracht winnen, is de CISPE-code de eerste door de EDPB goedgekeurde tool die verder gaat dan de vereisten van de AVG door diensten te certificeren om te garanderen dat klantgegevens niet opnieuw worden gebruikt, en om klanten de keuze om gebruik te maken van diensten voor het opslaan en verwerken van klantgegevens uitsluitend in de Europese Economische Ruimte (EER).

Geautomatiseerde naleving en samenwerking met GAIA-X

Een hoofddoel van het GAIA-X-project is om geautomatiseerde naleving te bieden om digitaal transparantie en vertrouwen op te bouwen. Samen met GAIA-X CTO Office heeft CISPE zijn Gedragscode voor gegevensbescherming gebruikt om verifieerbare referenties uit te geven volgens de W3C-standaard.

Hiermee kan GAIA-X automatisch claims van naleving van bepalingen met betrekking tot gegevensbescherming en gegevenslocatie verifiëren.

Pierre Gronlier, CTO van GAIA-X AISBL, voegde toe: “Om onze Europese digitale transformatie te versnellen en zelf ons niveau van autonomie te bepalen, door transparantie en vertrouwen in digitale diensten op te bouwen op basis van objectieve elementen, door de definitie van een proces en specifieke nalevingsregels is essentieel. Het werk dat we met CISPE hebben gedaan om zijn gedragscode te gebruiken die door technologie kan worden geverifieerd, creëert een krachtige en tastbare illustratie van hoe dit precies kan worden gedaan."

Dit mechanisme zal beschikbaar worden gemaakt voor andere gedragscodes of nalevingsmechanismen en zal GAIA-X helpen om claims op cloudservices te verifiëren tegen beveiliging, draagbaarheid of duurzaamheid. In het bijzonder zal CISPE zijn leden dezelfde mechanismen bieden als andere zelfregulerende instrumenten die het heeft helpen ontwikkelen, waaronder het Climate Neutral Data Center Pact en de 10 Principles of Fair Software.

Terug naar nieuws overzicht
Security