Beheer

Cloud
cloud

Cloudproviders komen met gedragscode voor EU-meldplicht

Gedragscode moet garantie bieden voor GDPR-compliancy

© CC0 Public Domain / Pixabay,  Clker-Free-Vector-Images
17 februari 2017

Gedragscode moet garantie bieden voor GDPR-compliancy

CISPE (Cloud Infrastructure Services Providers in Europe), waarin ruim 20 cloud serviceproviders die actief zijn binnen de EU zich hebben verenigd, heeft een nieuwe databeschermings gedragslijn gepubliceerd en ondertekend.

De regels zijn in lijn met de eisen die gesteld worden in de GDPR, de
General Data Protection Regulation van de EU die in mei 2018 in werking gaat. Doel van de gedragslijn is dat klanten van de cloudproviders die deze hebben ondertekend, weten dat zij aan de regels van de GDPR voldoen.

Deze Code of Conduct legt onder meer regels op voor het verwerken van persoonlijke data die klanten op laten slaan in de cloud. Ook beschrijft de code de verantwoordelijkheden voor gegevensbeveiliging. Providers moeten volgens de code bovendien klanten de mogelijkheid bieden persoonlijke data geheel in de EEA (European Economic Area) op te slaan. De providers garanderen bovendien dat ze geen toegang zullen proberen te krijgen tot de data van hun klanten of die in hun eigen voordeel zullen gebruiken. En dan in het bijzonder niet voor data mining, profiling of direct marketing.

Daarnaast biedt de Code protocollen voor de omgang met dataverzoeken van overheden en autoriteiten op het gebied van rechtshandhaving en voor het melden van datalekken.

Een lijst met cloudproviders die de CISPE-code hebben ondertekend is hier te vinden.

Zie ook Beheer op AG Connect Intelligence

Reactie toevoegen