Código de conduta da nuvem da UE

O Código de conduta na nuvem (CoC, na sigla em inglês) da UE foi projetado para contribuir com um ambiente de confiança e transparência no mercado europeu de computação em nuvem e simplificar o processo de risco de avaliação dos provedores de serviços da nuvem (CSPs) para clientes do Cloud.

A CoC foi desenvolvida pela Scope Europe,  uma associação independente de terceiros, em colaboração com vários participantes do setor.

A adesão a um código de conduta aprovado, conforme descrito no Artigo 40 do GDPR, pode ser usada para ajudar a demonstrar que foram feitas garantias suficientes para implementar medidas técnicas e organizacionais adequadas como um processador de dados de acordo com o GDPR. 

O CoC foi aprovado pela autoridade de proteção de dados da Bélgica em 20 de maio de 2021, com base em uma opinião positiva do Comitê Europeu para a Proteção de Dados. Antes do endosso oficial por autoridades supervisoras, a Scope Europe permitia que os CSPs demonstrassem aderência ao CoC da UE de acordo com procedimentos de avaliação provisórias. 

O Google Cloud e o Google Workspace comprovaram a adesão ao Cloud CoC da UE no segundo nível de conformidade, o que significa que esses serviços se comprometem com a implementação de políticas de segurança e proteção de dados alinhadas ao GDPR, conforme determinado pela SCOPE Europe. Para comprovar a conformidade, o Google Cloud realizou uma auditoria interna de mais de 80 requisitos do CoC e usou nossos certificados e auditorias independentes de terceiros, como ISO/IEC 27001 e ISO/IEC 27701.

Os serviços do Google Cloud são verificados de acordo com o Cloud CoC da UE, Verification-ID: 2020LVL02SCOPE015. Para mais informações, acesse https://eucoc.cloud/en/public-register