AWS heeft maar liefst 52 diensten aangemeld onder de Europese Gedragscode Gegevensbescherming voor Cloud Infrastructure Service Providers (CISPE-Code). Dit zorgt voor een onafhankelijke controle en een extra zekerheid voor onze klanten dat onze clouddiensten in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) kunnen worden gebruikt.
Beeld: Adobe
De de Europese Gedragscode Gegevensbescherming voor Cloud Infrastructure Service Providers (CISPE-Code) is gevalideerd door het Europees Comité voor gegevensbescherming (EDPB) en goedgekeurd door de Franse autoriteit voor gegevensbescherming (CNIL), en verzekert organisaties ervan dat hun aanbieder van cloudinfrastructuur voldoet aan de voorschriften voor persoonsgegevens (klantgegevens) die namens hen volgens de GDPR worden verwerkt. De CISPE-Code legt de lat hoger voor gegevensbescherming en privacy voor clouddiensten in Europa en gaat dus verder dan de huidige AVG-voorschriften.
Bijvoorbeeld:
- Data in Europa: De CISPE-Code gaat verder dan de AVG-voorschriften door van aanbieders van cloudinfrastructuur te eisen dat zij klanten de keuze bieden om uitsluitend diensten in de Europese Economische Ruimte (EER) te kunnen gebruiken voor de opslag en verwerking van klantgegevens.
- Gegevensbescherming: De CISPE-Code verbiedt aanbieders van cloudinfrastructuur om klantgegevens te gebruiken voor datamining, profilering of directe marketing.
- Gericht op cloudinfrastructuur: De CISPE-Code richt zich op de specifieke rollen en verantwoordelijkheden van aanbieders van cloudinfrastructuur (niet vertegenwoordigd in meer algemenere regels).
Deze 52 AWS diensten zijn inmiddels op onafhankelijke manier geverifieerd en zijn in overeenstemming met de CISPE-Code. Het verificatieproces is uitgevoerd door Ernst & Young CertifyPoint (EY CertifyPoint), een onafhankelijk, wereldwijd erkend controleorgaan dat door de CNIL is gecertificeerd. AWS is gebonden aan de voorschriften van de CISPE-Code voor de 52 aangegeven diensten, en we streven ernaar om nog meer diensten onder te brengen bij het CISPE-complianceprogramma.
Wat is eigenlijk de CISPE Data Protection Code of Conduct ofwel Gedragscode voor gegevensbescherming?
De CISPE-Code is de eerste pan-Europese gedragscode voor gegevensbescherming voor aanbieders van cloudinfrastructuur. In mei 2021 werd de CISPE-Code goedgekeurd door de EDPB namens de 27 gegevensbeschermingsautoriteiten in heel Europa, en in juni 2021 werd de code formeel goedgekeurd door de CNIL, die optrad als de leidende toezichthoudende autoriteit.
EY CertifyPoint is door de CNIL erkend als onafhankelijk controleorgaan voor de CISPE-Code, op basis van door de EDPB goedgekeurde criteria. EY CertifyPoint is verantwoordelijk voor het toezicht op een voortdurende naleving van de CISPE-Code door AWS wat betreft alle aangemelde diensten.
AWS en de AVG
Om het vertrouwen van de klant te verdienen en te behouden, zet AWS zich in om klanten en partners een omgeving te bieden waarin AWS diensten aangeboden worden én om hun eigen producten, diensten en oplossingen te creëren die allemaal aan de AVG voldoen.
Bekijk voor meer informatie het AWS General Data Protection Regulation (GDPR) Center.
Meer informatie
Een lijst van de 52 AWS diensten die zijn geverifieerd en voldoen aan de CISPE-Code is beschikbaar op de CISPE Public Register website.
AWS helpt klanten cloud-gedreven innovatie te versnellen en zowel in eigen land als wereldwijd succesvol te worden. U kunt meer lezen over onze voortdurende ontwikkelingen om de gegevens van EU-klanten te beschermen in onze EU data protection section op de AWS Cloud Security website.
