Cisco Webex, première suite de Collaboration à obtenir le niveau 3 du Code de conduite cloud de l’UE
Cisco est fier d’annoncer que Webex by Cisco (Webex) – comprenant Webex Meetings, Webex Messaging et Webex Calling – est la première solution de collaboration et de conférence à atteindre le niveau 3 d’adhésion au code de conduite EU Cloud (EU Cloud CoC).
L’EU Cloud CoC est un cadre d’assurance complet et vérifiable à l’échelle transnationale permettant aux fournisseurs de services cloud de démontrer la conformité au règlement général sur la protection des données (RGPD) de l’UE, y compris la transparence, la responsabilité, la minimisation des données, la notification des violations de données et le traitement légal des données. En outre, l’EU Cloud CoC offre des protections importantes aux personnes dont les données personnelles sont stockées et traitées dans le cloud en définissant des attentes claires sur la manière dont leurs données personnelles seront traitées, à quelles fins et par qui. Cet engagement envers la transparence et la responsabilité responsabilise les individus et renforce leur contrôle sur leurs données personnelles.
Webex a fait l’objet d’une évaluation et d’un audit tiers indépendants qui ont vérifié tous les contrôles de code, qui ont également été validés par SCOPE Europe, l’organisme de surveillance de l’EU Cloud CoC. Cette approche de « vérification à deux volets » de l’adhésion au niveau 3 favorise davantage la confiance en confirmant à deux reprises la conformité.
En 2021, Cisco s’est engagé publiquement à intégrer les contrôles EU Cloud CoC dans ses solutions dès la conception. Nous avons donc implémenté ces contrôles dans le Cisco Cloud Controls Framework (CCF). Le CCF de Cisco est basé sur une approche de module réutilisable pour l’accréditation de la conformité dans un paysage réglementaire en constante évolution. Cela permet à Webex de tirer parti des artefacts collectés dans le cadre des certifications Webex existantes, telles que le programme japonais de gestion et d’évaluation de la sécurité du système d’information (ISMAP), SOC 2, ISO 27001 et ISO 27701. Cette approche simplifiée nous a permis de réduire avec succès le temps nécessaire aux évaluations EU Cloud CoC Level 2 et 3.
En centralisant diverses exigences de conformité, le CCF offre ainsi une approche unifiée pour comprendre et respecter les exigences, quelle que soit l’origine de la norme. C’est particulièrement avantageux pour les fournisseurs de services cloud, tels que Cisco, qui exercent leurs activités sur plus de 100 marchés avec des exigences de conformité distinctes. La convergence des contrôles de sécurité et de confidentialité forme le canevas du CCF, garantissant que les services cloud de Cisco mettent en œuvre une protection efficace des données dès la conception et par défaut, et utilisent les contrôles EU Cloud CoC comme base de référence pour les exigences mondiales en matière de protection des données. En rendant le CCF public, nous espérons contribuer à accélérer l’adoption et aider nos clients, partenaires et homologues à investir de manière continue dans la confiance, la confidentialité et la sécurité des solutions.
Grâce à ses engagements en termes de conformités européennes, de transparence, confidentialités et localisations des données, Cisco Webex accompagnent les plus grandes institutions Européennes comme l’a récemment témoigné la cour de Justice de l’union Européenne, suite à la validation par l’EDPS (European Data Protection Supervisor) de la conformité de la plateforme aux normes de protection des données prévues par le règlement 2018/1725 applicable aux institutions, organes et organismes de l’UE.
En savoir plus sur l’adhésion de Webex à l’EU Cloud CoC et aux autres solutions Cisco certifiées.
