Eerste GDPR-gedragscode voor cloudaanbieders
De Belgische Gegevensbeschermingsautoriteit geeft haar goedkeuring voor de eerste gedragscode voor cloud service providers. Die moet goede praktijken rond gegevensbescherming aanbevelen, maar een ‘goedkeuring’ kost wel geld.
Het gaat om een Europese gedragscode onder de naam ‘EU Cloud CoC’ (Code of Conduct) die vereisten rond GDPR vertaalt naar een praktische implementatie rond IaaS, Paas en SaaS. Ze is dus zowel bedoeld voor datacenterspelers als voor KMO’s die online tools aanbieden. Het doel van de code is om de wetgeving met betrekking tot cloudomgevingen uniform te maken binnen de EU.
Privé-initiatief
De gedragscode is geen initiatief van de GBA zelf, of andere Europese data-autoriteiten. Wel gaat het om een privé-initiatief dat in overleg met de verschillende autoriteiten haar gedragscode heeft opgesteld, en nu ook door de Belgische GBA een formele goedkeuring krijgt.
De organisatie erachter is de EU Cloud CoC, in 2017 opgericht door Alibaba Cloud, Fabasoft, IBM, Oracle, Salesforce en SAP, waar intussen ook Cisco, Google Cloud, TrustArc en Workday tot zijn toegetreden.
Betalen voor goedkeuring
De gedragscode rond GDPR in de cloud is te vinden op de website van EU Cloud CoC. Ironisch genoeg is ze wel pas te downloaden nadat je als gebruiker enkele gegevens, zoals naam, e-mail, je organisatie en domein opgeeft.
Maar in regel zijn met de gedragscode is niet louter een kwestie van de regels naleven. Er moet ook betaald worden. Wie als bedrijf een verklaring wil krijgen dat het in lijn is met de gedragscode betaalt daar vierduizend euro per clouddienst voor, en nadien drieduizend euro per jaar. Lidmaatschap begint bij 1.500 euro per jaar, maar wie ook wil meestemmen over het beleid van de organisatie mag tienduizend euro per jaar op tafel leggen.
Fout opgemerkt of meer nieuws? Meld het hier