El Código de conducta (CC) de la nube para la UE se diseñó para contribuir a un entorno de confianza y transparencia en el mercado europeo de computación en la nube y para simplificar el proceso de evaluación de riesgos de los proveedores de servicios en la nube (CSP) para clientes de Cloud.
El CC de la nube para la UE fue desarrollado por SCOPE Europe, una asociación independiente de terceros, en colaboración con varios representantes de la industria.
El cumplimiento de un código de conducta aprobado, como se describe en el artículo 40 del GDPR, se puede usar para demostrar que se ofrecieron suficientes garantías para implementar las medidas técnicas y organizativas adecuadas como encargado del tratamiento de datos según el GDPR.
El 20 de mayo de 2021, la Agencia de Protección de Datos de Bélgica aprobó el CC en función de una opinión positiva del Comité Europeo de Protección de Datos. Antes de obtener el respaldo oficial de las autoridades supervisoras, SCOPE Europe permitió que los CSPs demostraran su cumplimiento del CC de la UE bajo procedimientos de evaluación provisionales.
Google Cloud y Google Workspace demostraron su cumplimiento del CC de la nube para la UE en el segundo nivel de cumplimiento, lo que significa que estos servicios se comprometen a implementar políticas de seguridad y protección de datos que se alineen con el GDPR según lo determinado por SCOPE Europe. Para demostrar el cumplimiento, Google Cloud realizó una auditoría interna de más de 80 requisitos de CC y aprovechó nuestros certificados y auditorías independientes de terceros existentes, como la ISO/IEC 27001 y la ISO/IEC 27701.
Los servicios de Google Cloud están verificados según el CC de la nube para la UE, ID de verificación: 2020LVL02SCOPE015. Para obtener más información, visita https://eucoc.cloud/en/public-register
Comienza a desarrollar en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.