La suite Cisco Webex (Webex Meetings, Webex Messaging e Webex Calling) ha ottenuto la certificazione di conformità al Livello 3 dell‘EU Cloud Code of Conduct, dopo essere stata valutata e sottoposta a un audit da parte di terze parti indipendenti.
Il codice di condotta dell’EU Cloud CoC è un insieme di regole che permette ai fornitori di servizi cloud di adeguarsi al Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea.
Questo codice si concentra sulla trasparenza, responsabilità, minimizzazione dei dati, notifica delle violazioni dei dati e sul trattamento legittimo dei dati personali. La conformità al Cloud CoC dell’UE garantisce una protezione adeguata per i dati personali memorizzati ed elaborati nel cloud, fornendo chiarezza sulle modalità di trattamento dei dati e stabilendo aspettative chiare per gli utenti.
Nel 2021, Cisco ha pubblicamente impegnato ad incorporare i controlli richiesti dall’EU Cloud Code of Conduct (CoC) all’interno delle proprie soluzioni fin dalle fasi iniziali di progettazione, integrandoli nel Cisco Cloud Controls Framework (CCF). Il CCF di Cisco adotta un approccio “build-once-use-many” per l’accreditamento della conformità, tenendo conto del continuo evolversi delle normative. Questo permette di sfruttare gli artefatti raccolti come parte di certificazioni già esistenti, come l’Information System Security Management and Assessment Program in Giappone, SOC 2, ISO 27001 e ISO 27701. Grazie a questo approccio semplificato, è stato possibile ridurre il tempo richiesto per le valutazioni di conformità all’EU Cloud CoC di Livello 2 e 3.
Attraverso il Cisco Cloud Controls Framework (CCF), l’azienda offre un approccio unificato per comprendere e soddisfare i requisiti di conformità provenienti da diverse fonti. Questo approccio è particolarmente vantaggioso per i fornitori di servizi cloud come Cisco, che operano in oltre 100 mercati con diverse normative di conformità. I controlli di sicurezza e privacy costituiscono il nucleo del CCF, garantendo che i servizi cloud di Cisco implementino una protezione dei dati efficace fin dalla fase di progettazione e come impostazione predefinita. Inoltre, il CCF utilizza i controlli del Cloud CoC dell’UE come riferimento per i requisiti globali di protezione dei dati. Condividendo pubblicamente il CCF, Cisco contribuisce ad accelerare l’adozione e supporta i propri clienti, partner e colleghi con continui investimenti in privacy, sicurezza e fiducia.