Cispe, de branchevereniging van 'cloud infrastructure service providers' in Europa, heeft haar eerste certificaten voor databescherming uitgegeven aan Aruba, AWS (Amazon Web Services), Elogic, Leaseweb, Outscale and OVHCloud.
De Cispe-code (de ‘code of conduct for data protection’) is gevalideerd door de European Data Protection Board (EDPB) en goedgekeurd door de Franse gegevensbeschermingsautoriteit (CNIL). Zij is de eerste gedragscode voor de General Data Protection Regulation (GDPR) die specifiek is ontworpen voor cloud-infrastructuurserviceproviders. Zie voor meer informatie het persbericht van Cispe.
Deze gedragscode speelt een belangrijke rol binnen het Gaia-X project. Een belangrijke doelstelling van dit project is geautomatiseerde naleving om digitaal transparantie en vertrouwen op te bouwen. Samen met het CTO-bureau van Gaia-X heeft Cispe zijn gedragscode voor gegevensbescherming gebruikt om verifieerbare referenties af te geven volgens de W3C-norm. Deze stellen Gaia-X in staat om automatisch te controleren of de bepalingen inzake gegevensbescherming en gegevenslocatie worden nageleefd.
Topprioriteit
In een reactie op de aankondiging zegt Chad Woolf, Vice President Security bij AWS: ‘Bij AWS is gegevensbescherming een topprioriteit. Onze naleving van de Cispe Data Protection Code of Conduct biedt onze klanten extra zekerheid dat AWS Cloud-diensten kunnen worden gebruikt in overeenstemming met de GDPR.’
