De gedragscode voor gegevensbescherming van de Cloud Infrastructure Service Providers in Europe (CISPE) is goedgekeurd door het Europees Comité voor gegevensbescherming (EDPB), waarin alle 27 nationale privacytoezichthouders uit de Europese Unie zetelen. Het is de eerste pan-Europese sectorspecifieke code die is goedgekeurd voor aanbieders van cloudinfrastructuurdiensten in het kader van de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie.
De CISPE-code kan bijdragen aan de snellere ontwikkeling van AVG-conforme cloudgebaseerde diensten. IaaS-klanten die kiezen voor diensten die aan de CISPE-code voldoen, kunnen ervan uitgaan dat het gaat om betrouwbare cloudinfrastructuren die gegevens verwerken in overeenstemming met de AVG.
“De AVG was een welkome ontwikkeling en de CISPE-code schept nu ook duidelijkheid rond de vereisten inzake gegevensbescherming voor aanbieders van cloudinfrastructuur”, zegt Alban Schmutz, voorzitter van CISPE, de branchevereniging achter de code. “De CISPE-gedragscode voor gegevensbescherming biedt leveranciers van clouddiensten een goedgekeurd kader en concrete voorbeelden van wat van hen en hun klanten wordt verwacht om gegevens te beschermen volgens de AVG-regels.”
De gedragscode van CISPE is de eerste code die zich uitsluitend richt op de Infrastructure-as-a-Service (IaaS)-sector en die dieper ingaat op de specifieke rollen en verantwoordelijkheden van IaaS-providers die ontbreken in meer algemene codes. Hoewel dit geen vereiste is voor AVG-naleving, willen veel Europese klanten dat hun gegevens binnen de EU blijven om enige controle te behouden over hun gegevens. In dit kader biedt de CISPE-gedragscode IaaS-klanten de mogelijkheid om expliciet diensten te selecteren waarbij de gegevens volledig binnen de Europese Economische Ruimte worden verwerken.
De naleving van de CISPE-gedragscode wordt gecontroleerd door onafhankelijke, externe auditors die zijn geaccrediteerd door de relevante gegevensbeschermingsautoriteit. Als “toezichthoudende instanties” onderschrijven zij de garanties van de diensten die overeenkomstig de code zijn gecertificeerd.