Data Bescherming Certificering: Cloud Infrastructuur Service Providers die in Europa opereren verklaren te voldoen aan de CISPE Data Protection Code of Conduct.

Amsterdam, 20 februari 2017

Data Bescherming Certificering: Cloud Infrastructuur Service Providers die in Europa opereren verklaren te voldoen aan de CISPE Data Protection Code of Conduct.

Dit nieuwe keurmerk zet de standaard voor databescherming en toont dat bedrijven zich inzetten om de data van hun klanten te beschermen in overeenkomst met de Europese wet.

Data Bescherming Certificering: Cloud Infrastructuur Service Providers die in Europa opereren verklaren te voldoen aan de CISPE Data Protection Code of Conduct.. De Cloud Infrastructure Services Providers in Europe (CISPE), een coalitie van toonaangevende bedrijven binnen Cloud Computing die miljoenen Europese klanten bedienen, hebben verklaard dat meer dan 30 diensten voldoen aan de CISPE Data Protection Code of Conduct. Deze diensten draaien momenteel in datacentra in de volgende Europese landen: Bulgarije, Duitsland, Finland, Frankrijk, Ierland, Italië, Nederland, Spanje en het Verenigd Koninkrijk.

Het doel van de CISPE Code of Conduct is om cloudgebruikers er van te verzekeren dat hun Cloud Infrastructuur provider de juiste standaard van databescherming gebruikt om hun data te beschermen. Deze standaard komt overeen met de huidige Europese Data Bescherming Richtlijn en de 'General Data Protection Regulation' ('GDPR') die per mei 2018 in gaat. Cloudproviders die de Code volgen moeten hun klanten de mogelijkheid geven om hun data volledig binnen de Europese Economische Gemeenschap op te slaan en te verwerken. Providers moeten ook toezeggen dat zij zich geen toegang tot de data van hun klanten zullen verschaffen en dat zij deze data niet voor hun eigen doeleinden zullen gebruiken, inclusief, of eigenlijk juist, voor de doeleinden van data mining, profilering of directe marketing.

Alle Cloud Infrastructuur diensten die voldoen aan de CISPE Databeschermings Code of Conduct zijn op te zoeken in het publieke register van CISPE:www.cispe.cloud/PublicRegister en zijn gemakkelijk te herkennen aan het volgende keurmerk.

De bedrijven die verklaren te voldoen aan de CISPE Code of Conduct vertegenwoordigen een groep van leidinggevende Cloud Infrastructuur Providers die in Europa opereren: Amazon Web Services (AWS), Aruba, DADA, Daticum, Gigas Hosting, Ikoula, Leaseweb, Outscale, OVH, Seeweb, SolidHost en UpCloud en er zullen op korte termijn meer bedrijven aangekondigd worden. CISPE beoordeelt momenteel de verklaringen die zij hebben ontvangen en zullen mettertijd het CISPE publieke register updaten.

De CISPE Data Protection Code of Conduct voorziet een databeschermings nalevingskader (data protection compliance framework) dat het gemakkelijker maakt voor klanten om te beoordelen of de Cloud Infrastructuur diensten die een bepaalde provider aanbiedt geschikt zijn voor het verwerken van persoonlijke data en om te toetsen of deze diensten voldoen aan de huidige wetgeving en de wetgeving onder de GDPR. Het doel is om een correcte toepassing van de nieuwe wetgeving rond databescherming (GDPR) te faciliteren. CISPE-leden delen het doel van de GDPR: het versterken van de fundamentele rechten van Europeanen in het digitale tijdperk. Zij definiëren nu proactief de juiste werkwijze nog voordat de GDPR volgend jaar in werking treedt.

Alban Schmutz, voorzitter van CISPE en OVH Vice-President, zegt: "Vandaag markeert een grote stap voorwaarts voor Data Protection in Europa. Iedere klant zal weten dat hun Cloud Infrastructure Provider voldoet aan de CISPE Code of Conduct, hun data zal naar heldere standaarden beschermd worden. De CISPE Code of Conduct voorziet Europeanen van het vertrouwen dat hun informatie voor niets anders wordt gebruikt, dan datgene dat zij stipuleren. Het CISPE keurmerk geeft dit helder aan, waardoor er meer consistentie is in geheel Europa en dat is waar de Europeanen nu om vragen."

"De CISPE Data Protection Code of Conduct is een verantwoordelijke, gezamelijke onderneming van vertegenwoordigers van een zeer belangrijke economische factor binnen Europa, de Cloud Infrastructure Services industrie, om vooruit te lopen op de toepassing van de GDPR." zegt Michal Bona, Lid van het Europees Parlement. "Het is cruciaal en belangrijk dat Clouddiensten veiligheid en betrouwbaarheid moeten bieden die overeenkomt met het verhoogde risico dat voorkomt uit het concentreren van data. Europa moet het voortouw nemen bij het bevorderen van normen en specificaties die privacy-vriendelijk, betrouwbaar, zeer veelzijdige, veilige en energiezuinige cloudservices ondersteunen, als een integraal deel van het European Cloud Initiative. Betrouwbaarheid, veiligheid en bescherming van data zijn nodig voor klantvertrouwen en concurrentie."

De Code of Conduct kan gebruikt worden door klanten in Europa als een middel om te beoordelen of een specifieke Cloud Infracture Services provider voldoende beschermingsmaatregelen heeft genomen voor hun beoogde doeleinden.

Directieleden van de aangesloten bedrijven benadrukken hun betrokkenheid bij de CISPE Code of Conduct:

"Direct vanaf het begin hebben wij ons het doel gesteld om Cloud Services te leveren waarbij we de veiligheid en de bescherming van de data die wij hosten kunnen garanderen. Wij waren een van de eersten die een model ontwierpen waarbij het mogelijk is voor de klant om een land te kiezen waarin zij hun servers activeren en hun data te hosten", zegt Stefano Cecconi, CEO van Aruba S.p.A. "En vandaag zijn deze garanties van databeveiliging en -veiligheid gecertificeerd door de navolging van alle vereisten zoals deze in de CISPE Code of Conduct worden gesteld door Aruba Cloud IaaS services."

"De CISPE Data Protection Code of Conduct is nog een krachtig gereedschap in de handen van onze klanten dat hen helpt om te voldoen aan de Europese databeschermingsvereisten. Onze navolging van de Code voegt toe aan de lange lijst van internationaal erkende certificaten en accreditaties die AWS reeds heeft, waaronder ISO 27001, ISO 27018, ISO 9001, SOC 1, 2, 3, PCI DSS Level 1 en vele anderen." zei Steve Schmidt, Chief Information Security Officer, Amazon Web Services.

"Met de aanhankelijkheid aan deze Code, demonstreren wij dat we volledig voorbereid zijn om met alle regelementaire perspectieven van dit onderwerp rekening te houden" aldus Georgi Tsekov, Daticum Sales Director.

"Bij Gigas, de eerste Spaanse Cloudcomputing vertegenwoordiger binnen het Europese Gemeenschap CISPE, nemen we een stap voorwaards in onze verplichting tot transparantheid en totale privacy betreffende de data van onze klanten. Er bewust van zijnde dat zulke privacy van kritiek belang is voor publieke adminstraties en privébedrijven, anticiperen wij op de vereisten van de EU's General Regulation on Data Protection," bevestigt Diego Cabezudo, Gigas CEO.

"De CISPE Code of Conduct is een gigantische sprong voorwaarts richting de bevestiging van alle inspanningen die de Europese Instituten en de Europese Cloudproviders hebben gedaan richting het ondersteunen van de rechten van Europeanen en hun privacy. EnterCloudSuite is een van de leidende Italiaanse en Europese Cloud Infrastructure providers en het was, vanaf het begin, in 2013, geheel ontworpen met de Europese regelgeving in gedachten. Toen we in 2015 een officiële publieke cloud infrastructuur provider voor Europa's 52 Instituten werden, begrepen we dat het ondersteunen van een Europees databeschermings nalevingskader de sleutel was tot het concurrend blijven binnen deze markt." zei Mariano Cunietti, CTO van Enter.eu.

"Een gemeenschappelijke basis was nodig om te anticiperen op de evoluties van wetgeving rond databescherming. Met de CISPE Code of Conduct zijn de grote Europese Infrastructuur providers nu verenigd om hoge standaarden te verdedigen als het om de opslag en verwerking van data van klanten gaat. We zijn er trots op deel uit te maken van dit genootschap dat kracht geeft aan de waarden waar wij voor staan." aldus Jules-Henri Gavetti, CEO, en oprichter van Ikoula.

"Leaseweb, het grootste IAAS hostingprovider binnen Nederland en een van de grootste providers binnen Europa, wenst het kristalhelder te maken naar onze klanten, zakelijke partners en privacy authoriteiten, hoe onze data verwerking rollen en verantwoordelijkheden zijn verzekerd volgens de GDPR. We hebben een uitstekend niveau van beveiliging en willen dit duidelijk maken door deel te nemen aan het zelfregulerende CISPE." zei Con Zwinkels, CEO en oprichter van LeaseWeb Global.

"Als een leidende Cloudspeler in Europa en de eerste in Frankrijk, streven wij er naar om hoge data beveiliging te verzekeren zodat onze klanten in onze Cloudoplossingen kunnen vertrouwen. In deze tijd geloven wij dat dit essentieel is in de Cloud concurrentiestrijd. We zijn er trots op dat wij helpen bij de opbouw van, en deelnemen aan, het CISPE initiatief om te voorzien in Cloud Computing Excellence." zei Laurent Serror, OUTSCALE oprichter en president.

"Aangezien onze klanten ons vermogen zijn, vinden wij dat het preserveren van hun data het belangrijkste deel is van onze zakelijke missie. We moeten voor zulke data zorgen en ieder klein aspect betreffende beveilging, privacy, databescherming enzovoorts waarderen door gecertificeerde datacentra, gecertificeerd personeel en gecertificeerde processen te gebruiken. Meedoen aan CISPE is een zeer belangrijke mijlpaal voor ons. De naleving van de CISPE Code of Conduct vertegenwoordigt een grote toegevoegde waarde die wij aan onze klanten en de markt kunnen bieden." zegt Antonio Baldassarra, CEO van Seeweb.

"Dat Infrastructure-as-a-Service (IAAS) spelers hun krachten verenigen in CISPE, gepaard met de Code of Conduct, is een grote sprong voor de evolutie van internet als een geheel. Wij beschouwen het als zeer belangrijk om de originele waarden van het internet, dat begon als een open en gezamelijke inspanning, te respecteren." zei André van Vliet, CEO van SolidHost. "Uiteindelijk zijn we allemaal afhankelijk van vertrouwen en veiligheid en we moeten continu proberen te blijven groeien in die richting. De CISPE Code is een grote stimulans om dit te laten geschieden."

"UpCloud heeft de privacy van hun klanten altijd hoog in het vaandel staan en daarom is het vanzelfsprekend voor ons om een van de eerste infrastructuur providers in Europa te zijn die de CISPE Code of Conduct voor correcte GDPR naleving promoten." zei Antti Vilpponen, CEO van UpCloud.

"Onze betrokkenheid met klanttevredenheid inspireert ons tot het aanbieden van innovatieve oplossingen die anticiperen op de behoeften van de markt, alsmede op de veilgheid en transparantheid van onze diensten. Ons doel is om met hen mee te groeien als een internationale leider in het voorzien van professionele diensten die leiden tot een groter vertrouwen en efficiëntie op het internet." zei Claudio Corbetta, CEO van DADA Group.

Media contacts:

Voor alle vragen, of om met CISPE of een van hun leden te spreken over dit persbericht, neemt u alstublieft contact op met:

Alban Schmutz: alban.schmutz@corp.ovh.com, +33 (0)652 45 74 92
Francisco Mignorance: francisco.mignorance@europa-insights.com, + 32 (0)492 92 51 51

Over CISPE

https://cispe.cloud/ - CISPE is een vereniging van Cloud Infrastructure Services providers die werken binnen Europa. De vereniging is open voor alle bedrijven, ongeacht waar hun hoofdkwartier gevestigd is, zo lang zij verklaren dat ten minste een van hun cloud infrastructure services voldoet aan de eisen van de CISPE Data Protection Code of Conduct.