Cloud­flare behoort tot de eerste groep organi­sa­ties die officieel zijn gecer­ti­fi­ceerd op basis van twee nieuwe wereld­wijde priva­cy­normen: de Global Cross-Border Privacy Rules (Global CBPR) en de Global Privacy Recog­ni­tion for Proces­sors (Global PRP). Met deze nieuwe certi­fi­ce­ringen, gelan­ceerd door een forum van negen overheden, kunnen organi­sa­ties zoals Cloud­flare op vrijwil­lige wijze hun inzet tonen voor handha­ving van de gegevens­be­scher­ming en privacy bij de inter­na­ti­o­nale overdracht van persoons­ge­ge­vens. Dankzij deze nieuwe certi­fi­ce­ringen kunnen organi­sa­ties erop vertrouwen dat Cloud­flare robuuste controles en bevei­li­gingen rondom klant­ge­ge­vens toepast.

Global CBPR- en Global PRP-certificeringen

De Global CBPR- en Global PRP-certi­fi­ce­ringen zijn ingevoerd door de volgende negen overheden: Australië, Canada, Japan, Mexico, de Republiek Korea, de Filipijnen, Singapore, Chinees Taipei en de Verenigde Staten. Het Verenigd Konink­rijk, Bermuda, Mauri­tius en het Dubai Inter­na­ti­onal Finan­cial Centre (DIFC) zijn geasso­ci­eerde leden van CBPR.

Deze twee nieuwe certi­fi­ce­ringen overbruggen de verschillen tussen meerdere wette­lijke regelingen inzake gegevens­be­scher­ming overal ter wereld en bieden bedrijven de mogelijk­heid om aan te tonen dat ze aan een inter­na­ti­o­naal erkende norm voldoen. De Global CBPR en Global PRP zijn een reeks normen voor gegevens­be­scher­ming en privacy die het veilige en bevei­ligde inter­na­ti­o­nale verkeer van persoons­ge­ge­vens onder­steunen en vertrouwen opbouwen zowel bij consu­menten als bij bedrijven. De certi­fi­ce­ringen hebben betrek­king op 50 vereisten voor de manier waarop organi­sa­ties persoon­lijke gegevens in hun beheer verza­melen, beheren en bevei­ligen, op basis van de volgende negen leidende principes:

• Schade voorkomen
• Kennis­ge­ving
• Beperkte verza­me­ling
• Gebruik van persoon­lijke gegevens
• Keuze
• Integri­teit van persoon­lijke gegevens
• Bevei­li­gings­maat­re­gelen
• Toegang en correctie
• Aanspra­ke­lijk­heid

ISO 27701, ISO 27018 en EU Cloud Code of Conduct

Cloud­flare is tevens gecer­ti­fi­ceerd conform de richt­lijnen van ISO 27701 en ISO 27018 voor de manier waarop organi­sa­ties persoon­lijk identi­fi­ceer­bare gegevens (PII) in public cloud-omgevingen verwerken. Boven­dien voldoet Cloud­flare aan de EU Cloud Code of Conduct. De EU Cloud Code of Conduct is erkend op grond van de AVG (Algemene veror­de­ning gegevens­be­scher­ming) in de 30 EER-landen (België, Bulga­rije, Cyprus, Denemarken, Duits­land, Estland, Finland, Frank­rijk, Grieken­land, Honga­rije, Ierland, IJsland, Italië, Kroatië, Letland, Liech­ten­stein, Litouwen, Luxem­burg, Malta, Neder­land, Noorwegen, Oosten­rijk, Polen, Portugal, Roemenië, Slovenië, Slowa­kije, Spanje, Tsjechië, Zweden).

Eenvoudiger internationaal zakendoen

“Het runnen van een inter­na­ti­o­naal bedrijf wordt steeds complexer”, zegt Matthew Prince, medeop­richter en CEO van Cloud­flare. “Wereld­wijde standaarden zoals de CBPR en PRP zijn belang­rijk, omdat ze duide­lijke, consis­tente richt­lijnen met betrek­king tot gegevens­be­scher­ming leveren. Boven­dien maken ze het voor organi­sa­ties makke­lijker om op te schalen en inter­na­ti­o­naal zaken te doen. Bij Cloud­flare wordt privacy als jaren voorop gesteld – we helpen bij het ontwik­kelen van nieuwe industriële proto­collen en integreren die ook standaard in onze producten, en nu behoren we boven­dien tot een van de eerste organi­sa­ties die deze nieuwe wereld­wijde certi­fi­ce­ringen hebben behaald.”