Webex van Cisco is de eerste samenwerkings- en videoconferentieoplossing die voldoet aan de hoogste eisen van de Europese gedragscode voor clouddienstverleners. De dienst van het Amerikaanse ict-bedrijf doorliep een uitgebreid certificeringsprogramma waarbij het is doorgelicht op zaken als transparantie, verantwoordingsplicht, gegevensminimalisatie, melding van gegevensinbreuken en rechtmatige dataverwerking.
Officieel gaat het om het hoogste niveau (level 3) van de EU Cloud Code of Conduct. Die EU-gedragscode voor de cloud is een uitgebreid, transnationaal kader voor cloudserviceproviders om naleving van de Algemene Verordening Gegevensbescherming (AVG) van de EU aan te tonen.
Webex van Cisco is de tweede clouddienst die de certificering heeft behaald. Het Oostenrijkse Fabasoft, een clouddienst voor het uitwisselen van documenten die door overheden wordt gebruikt, behaalde eerder al het hoogste niveau van de EU-gedragscode.
De onafhankelijk monitoringsorganisatie die de certificering uitvoert en jaarlijks controleert, Scope Europe, wil niet zeggen of er momenteel ook andere samenwerkings- en videoconferentieoplossingen in het toetsingstraject zitten. Een woordvoerster: ‘Pas als een partij de certificering heeft behaald maken we dat wereldkundig, maar lopende het traject delen we niet welke diensten er doorgelicht worden.’
Scope
De EU Cloud-gedragscode moet burgers waarvan de persoonlijke gegevens in de cloud worden opgeslagen en verwerkt, beter beschermen. Ook moet het een helder kader bieden van privacybescherming, staat op de site van Scope.
Cisco nam naar eigen zeggen al in 2021 de toenmalige EU-gedragscode voor de cloud op in de ontwerpfase van Webex. Volgens het bedrijf is de Europese gedragscode leidend voor de eisen die wereldwijd aan gegevensbescherming gesteld zouden moeten worden.
Het verificatie-rapport van Webex is hier te vinden.
