Eerste Europese gedragscode databescherming gepresenteerd

Cloud Infrastructure Services Providers in Europe (CISPE) heeft de allereerste gedragscode voor databescherming geïntroduceerd. Deze code verplicht cloud-infrastructuurproviders om klanten de mogelijkheid te bieden om data exclusief op te slaan en te verwerken in EU/EER-gebieden. Ook wordt het met de gedragscode onmogelijk voor providers om persoonlijke data voor eigen gewin te gebruiken of door te verkopen aan derden.
 
De CISPE Code loopt alvast vooruit op de nieuwe General Data Protection Regulation (GDPR) van de EU die in mei 2018 in werking treedt. De code voldoet aan de voorwaarden van deze wet die Europese burgers de controle over hun persoonlijke gegevens teruggeeft. CISPE brengt grotere en kleinere leidende cloud-infrastructuurproviders, met hoofdkantoren en activiteiten in meer dan vijftien landen, samen.

Keurmerk
Providers die de CISPE-gedragscode erkennen, zijn te herkennen aan een Trust Mark. Klanten van providers met dit keurmerk zijn ervan verzekerd dat hun persoonlijke data niet voor eigen gewin worden gebruikt of doorverkocht aan derde partijen, zoals personal data mining, profiling van data subjects, marketing of dergelijke activiteiten.
De nieuwe CISPE-gedragscode is voor cloud-infrastructuurklanten een belangrijke compliance tool. Het helpt hen providers te identificeren die ze de mogelijkheid bieden diensten en applicaties te bouwen die voldoen aan bestaande beveiligingsprotocollen van de EU. Eveneens getuigen de CISPE-code en Trust Mark van de toewijding om aan de hoogste beveiligingsstandaard te voldoen en het naleven van best practices die volledig zijn afgestemd op de normen van de Europese Unie.
 
“Dit is de eerste gedragscode van deze soort die in de branche wordt geïntroduceerd. Het garandeert klanten dat ze de controle en het eigendom van hun gegevens kunnen behouden”, aldus Alban Schmutz, OVH’s vicepresident en voorzitter van CISPE.

Meer informatie: OVH