Cloudfare annonce avoir démontré avec succès sa conformité au code de conduite cloud de l’UE. Ce code, dont le projet a été porté par le CISPE (Cloud Infrastructure Services Providers in Europe) et approuvé par la CNIL (juin 2021), apporte l’assurance que ses services peuvent être utilisés en conformité avec le règlement général sur la protection des données (RGPD) et qu’ils sont reconnus conformes par les autorités de contrôle européenne.
« La question de la manière dont les données personnelles sont traitées par les services cloud et dont ces services se conforment au RGPD demeure une préoccupation majeure dont les DSI et les responsables de la protection des données nous parlent tous les jours, qu’ils travaillent dans le secteur privé ou public », explique dans un communiqué Emily Hancock, Chief Privacy Officer de Cloudflare.
L’entreprise américaine, connue pour son réseau de distribution de contenus et ses solutions de protection et d’accélération des applications en ligne, rappelle avoir adhéré au Code de conduite cloud de l’UE en mai dernier afin de supplémenter ses certifications existantes sur la confidentialité (ISO 27701 et ISO 27018). Cloudflare a été évalué par l’organisme tiers Scope Europe, qui a validé plus de 80 mesures de contrôle.
« Nous sommes fiers de ressortir avec succès du processus d’évaluation en recevant la marque de conformité au Code de conduite cloud de l’UE, car elle prouve également notre conformité au RGPD et constitue un jalon important de notre mission visant à bâtir un meilleur Internet », déclare Emily Hancock.
Ouvert aux fournisseurs pour l’ensemble des services cloud (IaaS, PaaS, SaaS), l’EU Cloud CoC a été finalisé en 2019 mais il a fallu attendre 2022 pour voir apparaitre les premiers services conformes avec notamment ceux d’Aruba, AWS, Elogic, Leaseweb, Outscale et OVHCloud. Désormais, les services de plus d’une vingtaine de fournisseurs ont été validés avec succès par Scope Europe.