Cloudflare behoort tot de eerste groep organisaties die officieel zijn gecertificeerd op basis van twee nieuwe wereldwijde privacynormen: de Global Cross-Border Privacy Rules (Global CBPR) en de Global Privacy Recognition for Processors (Global PRP). Met deze nieuwe certificeringen, gelanceerd door een forum van negen overheden, kunnen organisaties zoals Cloudflare op vrijwillige wijze hun inzet tonen voor handhaving van de gegevensbescherming en privacy bij de internationale overdracht van persoonsgegevens. Dankzij deze nieuwe certificeringen kunnen organisaties erop vertrouwen dat Cloudflare robuuste controles en beveiligingen rondom klantgegevens toepast.
Global CBPR- en Global PRP-certificeringen
De Global CBPR- en Global PRP-certificeringen zijn ingevoerd door de volgende negen overheden: Australië, Canada, Japan, Mexico, de Republiek Korea, de Filipijnen, Singapore, Chinees Taipei en de Verenigde Staten. Het Verenigd Koninkrijk, Bermuda, Mauritius en het Dubai International Financial Centre (DIFC) zijn geassocieerde leden van CBPR.
Deze twee nieuwe certificeringen overbruggen de verschillen tussen meerdere wettelijke regelingen inzake gegevensbescherming overal ter wereld en bieden bedrijven de mogelijkheid om aan te tonen dat ze aan een internationaal erkende norm voldoen. De Global CBPR en Global PRP zijn een reeks normen voor gegevensbescherming en privacy die het veilige en beveiligde internationale verkeer van persoonsgegevens ondersteunen en vertrouwen opbouwen zowel bij consumenten als bij bedrijven. De certificeringen hebben betrekking op 50 vereisten voor de manier waarop organisaties persoonlijke gegevens in hun beheer verzamelen, beheren en beveiligen, op basis van de volgende negen leidende principes:
- Schade voorkomen
- Kennisgeving
- Beperkte verzameling
- Gebruik van persoonlijke gegevens
- Keuze
- Integriteit van persoonlijke gegevens
- Beveiligingsmaatregelen
- Toegang en correctie
- Aansprakelijkheid
ISO 27701, ISO 27018 en EU Cloud Code of Conduct
Cloudflare is tevens gecertificeerd conform de richtlijnen van ISO 27701 en ISO 27018 voor de manier waarop organisaties persoonlijk identificeerbare gegevens (PII) in public cloud-omgevingen verwerken. Bovendien voldoet Cloudflare aan de EU Cloud Code of Conduct. De EU Cloud Code of Conduct is erkend op grond van de AVG (Algemene verordening gegevensbescherming) in de 30 EER-landen (België, Bulgarije, Cyprus, Denemarken, Duitsland, Estland, Finland, Frankrijk, Griekenland, Hongarije, Ierland, IJsland, Italië, Kroatië, Letland, Liechtenstein, Litouwen, Luxemburg, Malta, Nederland, Noorwegen, Oostenrijk, Polen, Portugal, Roemenië, Slovenië, Slowakije, Spanje, Tsjechië, Zweden).
Eenvoudiger internationaal zakendoen
“Het runnen van een internationaal bedrijf wordt steeds complexer”, zegt Matthew Prince, medeoprichter en CEO van Cloudflare. “Wereldwijde standaarden zoals de CBPR en PRP zijn belangrijk, omdat ze duidelijke, consistente richtlijnen met betrekking tot gegevensbescherming leveren. Bovendien maken ze het voor organisaties makkelijker om op te schalen en internationaal zaken te doen. Bij Cloudflare wordt privacy als jaren voorop gesteld – we helpen bij het ontwikkelen van nieuwe industriële protocollen en integreren die ook standaard in onze producten, en nu behoren we bovendien tot een van de eerste organisaties die deze nieuwe wereldwijde certificeringen hebben behaald.”
