La suite Cisco Webex (Webex Meetings, Webex Messaging e Webex Calling) ha raggiunto il Livello 3 di conformità con l’EU Cloud Code of Conduct. L’EU Cloud CoC è un codice di condotta transnazionale a disposizione dei fornitori di servizi cloud per l’adeguamento al Regolamento generale sulla protezione dei dati (Gdpr) dell’UE, incluse le norme sulla trasparenza, responsabilità, minimizzazione dei dati, notifica delle violazioni dei dati e il trattamento legittimo dei dati. Inoltre, il Cloud CoC dell’UE garantisce tutela alle persone i cui dati personali sono memorizzati ed elaborati nel cloud, stabilendo chiare aspettative su come i loro dati personali saranno trattati, per quali scopi e da chi. Questo impegno per la trasparenza e la accountability responsabilizza le persone e aumenta il loro controllo sui propri dati personali. La suite Webex è stata sottoposta a una valutazione e a un auditing di terze parti indipendenti che hanno effettuato tutti i controlli del codice di condotta, convalidati anche da Scope Europe, l’organismo di controllo per il Cloud CoC dell’UE. Questo doppio controllo per l’adesione al Livello 3 è un’ulteriore garanzia della conformità.
Nel 2021, Cisco si è impegnata pubblicamente a includere i controlli previsti dal Cloud CoC dell’UE nelle proprie soluzioni sin dalle prime fasi di progettazione, rendendoli operativi all’interno del Cisco Cloud Controls Framework. Il Ccf di Cisco utilizza un approccio “build-once-use-many” per l’accreditamento della conformità in un panorama normativo in continua evoluzione. Ciò consente di sfruttare gli artefatti raccolti come parte delle certificazioni esistenti, come l’Information System Security Management and Assessment Program del Giappone, Soc 2, Iso 27001 e Iso 27701. Questo approccio semplificato ha permesso di ridurre il tempo necessario per le valutazioni UE Cloud CoC di livello 2 e 3.
Centralizzando i vari requisiti di conformità, il Ccf offre un approccio unificato alla comprensione e al rispetto dei requisiti, indipendentemente dalla provenienza dello standard. Questo è particolarmente vantaggioso per i fornitori di servizi cloud, come Cisco, che operano in più di 100 mercati con requisiti di conformità diversi. I controlli sulla sicurezza e sulla privacy sono il “cuore” del Ccf, garantendo che i servizi cloud di Cisco implementino un’efficace protezione dei dati sin dalla loro progettazione e come impostazione predefinita, oltre a utilizzare i controlli del Cloud CoC dell’UE come riferimento per i requisiti globali di protezione dei dati. Rendendo pubblico il Ccf, Cisco contribuisce ad accelerare l’adozione e a supportare i propri clienti, partner e colleghi con investimenti continui in privacy, sicurezza e fiducia.
