Aruba, AWS (Amazon Web Services), Elogic, Leaseweb, Outscale en OVHCloud voldoen als eerste Europese cloudaanbieders aan de CISPE gedragscode voor databeveiliging in de cloud. Dat heeft de organisatie Cloud Infrastructure Service Providers in Europa (CISPE) donderdag bekendgemaakt.
De CISPE-gedragscode voor databeveiliging in de cloud (CISPE-code) wordt erkend door de Europese Raad voor databescherming (EDPB) en is goedgekeurd door de Franse autoriteit voor gegevensbescherming (CNIL). Het is de eerste gedragscode die volgens de Algemene Verordening Gegevensbescherming (AVG) is opgesteld en die specifiek is ontworpen voor aanbieders van cloudinfrastructuurdiensten.
Om aan de gedragscode voor databeveiliging van de CISPE te voldoen, moeten de aangeboden diensten worden gecontroleerd door een van de drie onafhankelijke toezichthoudende instanties die door de CNIL zijn geaccrediteerd: Bureau Veritas, LNE en EY CertifyPoint. Die extra controle door onafhankelijke instanties biedt afnemers van clouddiensten een extra zekerheid bij de ontwikkeling van clouddiensten die voldoen aan de AVG, zo is de gedachte.
De CISPE-code is het eerste door de EDPB goedgekeurde instrument dat verder gaat dan de vereisten van de AVG. Het garandeert dat klantgegevens niet worden hergebruikt en dat klanten de keuze hebben om diensten te gebruiken die waarvan de klantgegevens uitsluitend binnen Europa worden opgeslagen en verwerkt.