EMEA | TOUS SECTEURS
Code de conduite cloud de l'Union européenne
Le code de conduite cloud de l'UE (CoC) a été conçu pour contribuer à un environnement de confiance et de transparence sur le marché européen du cloud computing, et pour simplifier le processus d'évaluation des risques des fournisseurs de services cloud (CSP) pour les clients cloud.
Le code de conduite pour le cloud de l'UE a été développé par SCOPE Europe, une association tierce indépendante, en collaboration avec plusieurs acteurs du secteur.
Le respect d'un code de conduite approuvé, tel que décrit dans l'article 40 du RGPD, peut être utilisé pour prouver que des garanties suffisantes ont été prises pour mettre en œuvre des mesures techniques et organisationnelles adéquates en tant que sous-traitant de données au titre du RGPD.
Le CoC a été approuvé par l'autorité belge chargée de la protection des données le 20 mai 2021, sur la base d'une opinion positive du Comité Européen de la Protection des Données. Avant d'être officiellement approuvée par les autorités de contrôle, SCOPE Europe a permis aux CSP de prouver leur adhésion au CoC de l'UE dans le cadre de procédures d'évaluation provisoires.
Google Cloud et Google Workspace ont prouvé leur adhésion au code de conduite de cloud de l'UE au deuxième niveau de conformité, ce qui signifie que ces services s'engagent à mettre en œuvre des règles de sécurité et de protection des données conformes au RGPD, tel que défini par SCOPE Europe. Afin de démontrer sa conformité, Google Cloud a réalisé un audit interne de plus de 80 exigences CoC sur la base de nos certificats et audits tiers existants, tels que ISO/IEC 27001.
Les services Google Cloud sont certifiés conformes au code de conduite pour le cloud de l'UE, ID de vérification : 2020LVL02SCOPE015. Pour en savoir plus, consultez la page https://eucoc.cloud/en/public-register.
Documentation associée
Services Google Cloud concernés par le code de conduite de l'UE
Offres associées
ISO/IEC 27001
ISO/IEC 27701