Verschillende Europese clouddienstverleners zijn een standaard overeengekomen voor de databescherming van klanten. Het gaat om het keurmerk Data Protection Code of Conduct. Dat wordt toegekend aan bedrijven die klanten de mogelijkheid bieden om hun data volledig binnen de Europese Economische Gemeenschap op te slaan en te verwerken. Providers zeggen toe dat zij zelf geen toegang krijgen tot data en gegevens niet voor eigen doeleinden gebruiken.
Die nieuwe standaard is afkomstig van CISPE (Cloud Infrastructure Services Providers in Europe). Die vereniging van clouddienstverleners heeft inmiddels de eerste dertig diensten gecertificeerd.
Het doel van CISPE Code of Conduct is om cloudgebruikers ervan te verzekeren dat hun cloudinfrastructuuraanbieder de juiste standaard van databescherming gebruikt om data te beschermen. Providers zeggen toe dat zij zich geen toegang tot de data van hun klanten zullen verschaffen en dat zij deze data niet voor hun eigen doeleinden zoals data mining, profilering of direct marketing gebruiken. .
Volgens de initiatiefnemers voldoen de gecertificeerde dienst aan de huidige Europese richtlijnen voor databescherming en de ‘General Data Protection Regulation (GDPR)’ die per mei 2018 in gaat. De gecertificeerde diensten draaien momenteel in datacentra in Bulgarije, Duitsland, Finland, Frankrijk, Ierland, Italië, Nederland, Spanje en het Verenigd Koninkrijk.
AWS en Leaseweb
Gecertificeerde partijen zijn onder andere Amazon Web Services (AWS), Aruba, DADA, Daticum, Gigas Hosting, Ikoula, Leaseweb, Outscale, OVH, Seeweb, SolidHost en UpCloud.
Op termijn zullen meer bedrijven aansluiten en zal het publieke register met deelnemende dienstverleners worden geüpdatet.
