歐盟 Cloud Code of Conduct (雲端行為準則)

《EU Cloud Code of Conduct》(歐盟雲端行為準則，CoC) 旨在促進歐洲雲端運算市場的信任與資訊公開環境，並簡化雲端客戶適用的雲端服務供應商 (CSP) 風險評估程序。

歐盟 Cloud CoC 是由獨立的第三方協會 SCOPE Europe 與數個業界組織共同開發。

如 GDPR 第 40 條所述，遵循已核准的行為準則可用於證明，資料處理者已提供充分保證，施行符合 GDPR 規範的適當技術與機構措施。

比利時資料保護主管機關在 2021 年 5 月 20 日依據歐洲資料保護委員會的正面意見，核准了《行為準則》。在獲得監管機關正式批准之前，SCOPE Europe 已啟用 CSP，在臨時評估程序下證明其遵循歐盟行為準則的規定。

Google Cloud 和 Google Workspace 證明其符合歐盟雲端行為準則的第二級法規遵循要求。也就是說，根據 SCOPE Europe 規定，這些服務承諾會實行符合 GDPR 規範的資料保護與安全性政策。為了證明我們符合法規要求，Google Cloud 已針對超過 80 項行為準則要求進行內部稽核，並運用我們現有的獨立第三方憑證和稽核，例如 ISO/IEC 27001 和 ISO/IEC 27701。

Google Cloud 服務已通過驗證，確認遵循歐盟雲端行為準則 (驗證 ID：2020LVL02SCOPE015)。詳情請參閱 https://eucoc.cloud/en/public-register