Código de conduta da nuvem da UE

O Código de conduta na nuvem (CoC, na sigla em inglês) da UE foi projetado para contribuir com um ambiente de confiança e transparência no mercado europeu de computação em nuvem e simplificar o processo de risco de avaliação dos provedores de serviços da nuvem (CSPs) para clientes do Cloud.

A CoC foi desenvolvida pela Scope Europe,  uma associação independente de terceiros, em colaboração com vários participantes do setor.

A adesão a um código de conduta aprovado, conforme descrito no Artigo 40 do GDPR, pode ser usada para ajudar a demonstrar que foram feitas garantias suficientes para implementar medidas técnicas e organizacionais adequadas como um processador de dados de acordo com o GDPR. 

O CoC foi aprovado pela autoridade de proteção de dados da Bélgica em 20 de maio de 2021, com base em uma opinião positiva do Comitê Europeu de Proteção de Dados. Antes do endosso oficial por autoridades supervisoras, a Scope Europe permitia que os CSPs demonstrassem aderência ao CoC da UE de acordo com procedimentos de avaliação provisórias. 

O Google Cloud e o Google Workspace comprovaram a adesão ao Cloud CoC da UE no segundo nível de conformidade, o que significa que esses serviços se comprometem com a implementação de políticas de segurança e proteção de dados alinhadas ao GDPR, conforme determinado pela SCOPE Europe. Para comprovar a conformidade, o Google Cloud realizou uma auditoria interna de mais de 80 requisitos do CoC e usou nossos certificados e auditorias independentes de terceiros, como ISO/IEC 27001 e ISO/IEC 27701.

Os serviços do Google Cloud são verificados de acordo com o Cloud CoC da UE, Verification-ID: 2020LVL02SCOPE015. Para mais informações, acesse https://eucoc.cloud/en/public-register