Cloudproviders komen met gedragscode voor EU-meldplicht

De regels zijn in lijn met de eisen die gesteld worden in de GDPR, de
General Data Protection Regulation van de EU die in mei 2018 in werking gaat. Doel van de gedragslijn is dat klanten van de cloudproviders die deze hebben ondertekend, weten dat zij aan de regels van de GDPR voldoen.

Deze Code of Conduct legt onder meer regels op voor het verwerken van persoonlijke data die klanten op laten slaan in de cloud. Ook beschrijft de code de verantwoordelijkheden voor gegevensbeveiliging. Providers moeten volgens de code bovendien klanten de mogelijkheid bieden persoonlijke data geheel in de EEA (European Economic Area) op te slaan. De providers garanderen bovendien dat ze geen toegang zullen proberen te krijgen tot de data van hun klanten of die in hun eigen voordeel zullen gebruiken. En dan in het bijzonder niet voor data mining, profiling of direct marketing.

Daarnaast biedt de Code protocollen voor de omgang met dataverzoeken van overheden en autoriteiten op het gebied van rechtshandhaving en voor het melden van datalekken.

Een lijst met cloudproviders die de CISPE-code hebben ondertekend is hier te vinden.