Compliance

Einleitung

EuroCloud Europe (ECE) ist eine unabhängige Non-Profit-Organisation, die die Akzeptanz von Cloud Services auf dem europäischen und auf dem Weltmarkt erleichtern soll. Um das Vertrauen in Cloud-Services zu etablieren entwickelt und betreibt EuroCloud Europa das Programm EuroCloud Star Audit (ECSA).

Der Zweck der EuroCloud Star Audit Zertifizierung ist Transparenz zu gewinnen und das Vertrauen in Cloud Services nach einem festgelegten Satz von veröffentlichten Prüfungskriterien zu erhöhen, ebenso über die Durchführung von Prüfungen durch neutrale Anbieter unabhängige, akkreditierte Auditoren. ECSA bietet mehrere Bewertungswerkzeuge für Cloud-Anbieter, Cloud-Nutzer, Berater und Wirtschaftsprüfer, um zu vergleichen, zu bewerten oder um Cloud-Services zu prüfen.

Operativer Rahmen

Die ECSA Direktion von EuroCloud Europa ist für die Aktivitäten des EuroCloud Star Audit-Programms verantwortlich. Alle Aktivitäten der Direktion unterliegen den Prinzipien einer "Non-Profit-Organisation ohne externe Unterstützung".

Non-Profit: Das ECSA Programm wird als finanziell unabhängige, nicht kommerzielle Einheit von EuroCloud Europe betrieben. Finanzielle Beiträge für ECSA Dienstleistungen und von ECSA Mitgliedsbeiträgen werden ausschließlich für die Weiterentwicklung und den Betrieb des ECSA Programms verwendet: für kontinuierliche Pflege und Weiterentwicklung des Prüfungskataloges, für Betriebsprüfungs- und Akkreditierungsverfahren, für Leistungen rund um die Akkreditierung und die Aktivierung von ECSA Zertifikaten.

Der ECSA Programmdirektor ist für die Verwaltung und Weiterentwicklung des ECSA Programms verantwortlich und berichtet an den Vorstand der EuroCloud Europa. Der Direktor wird vom ECE-Vorstand berufen und vom ECE-Rat genehmigt. Der ECE-Vorstand beobachtet und überwacht die Leistung des ECSA Programmes und die korrekte Ausführung der vom ECSA Management wahrgenommenen Aufgaben.

Inhaltliche Entwicklung: EuroCloud Europe ist die einzige Organisation weltweit, der erlaubt ist, den Prüfungsumfang des ECSA Katalogs, die Online-Tools, die Akademie und die Bewertung kontinuierlich zu verbessern und weiter zu entwickeln. Die Verantwortung für diese Tätigkeit obliegt der ECSA Direktion, die durch einen internationalen Beirat unterstützt wird.

Akkreditierungen können einzig und allein von der ECSA Direktion, welche vom Vorstand der EuroCloud Europe eingesetzt ist, gekündigt oder beendet werden. Keine andere Organisation ist berechtigt, diese Aufgabe durchzuführen. Akkreditierungen gelten nur, wenn sie online auf der ECSA-Website veröffentlicht sind. Beschwerden können jederzeit über Web-Formular eingereicht werden. Diese werden vom ECSA Direktor und zwei Mitgliedern des Vorstandes der EuroCloud Europe untersucht und es wird eine gemeinsame Entscheidung über die Beschwerde getroffen werden. 

Zertifikate sind der schriftliche Nachweis der positiven Ergebnisse eines ECSA Audit-Prozesses, der von einer unabhängigen Prüfungsorganisation und durch akkreditierte Auditoren durchgeführt wurde. Sie werden ausschließlich von EuroCloud Europe ausgestellt. Zertifikate sind nur gültig, wenn online auf der ECSA-Website veröffentlicht sind.

Der ECSA-Beirat besteht aus Vertretern der ECSA Partnerorganisationen, Regierungs- oder Bundesämtern, Cloud-Forschungseinrichtungen, Kanzleien und anderen hochrangigen Cloud-Experten. Der ECSA Beirat unterstützt das Direktorium bei der kontinuierlichen Verbesserung und Weiterentwicklung des EuroCloud Star Audit-Programms, um kontinuierlich stets aktuellen Inhalt zu gewährleisten, der den hohen Qualitätsstandards von EuroCloud Europe entspricht.

Das Compliance Board besteht aus zwei Vorstandsmitgliedern der EuroCloud Europe und dem ECSA Direktor. Das Compliance Board überwacht die Tätigkeit des gesamten ECSA-Ökosystems und reagiert auf Beschwerden bezüglich der Einhaltung der Zusicherungen. Ein Online-Formular "http://eurocloud-staraudit.eu/home/compliance-form.html" steht für diese Berichte zur Verfügung.

Compliance Regeln

Die Organisation ECE und die Organisationseinheit "ECSA Direktion" bieten keine ECSA Audits oder ECSA Beratungsleistungen an oder führt diese durch.

Die Mitglieder des Vorstandes des ECE oder der ECSA Direktion, dürfen nicht als ECSA-Auditoren (ECSA-AA) oder Berater (ECSA-AC) handeln.

EuroCloud Länderorganisationen als Mitglieder der EuroCloud Europe, dürfen als Akkreditierte Generalvertretung (ACH) oder Akkreditierte Repräsentanz (AEB) handeln, aber sie sind davon ausgenommen als Prüfungsorganisationen (AAO), Beratungsorganisationen (ACO) oder Trainingsorganisationen (ATO) zu fungieren.

Wenn eine EuroCloud Länderorganisation als Akkreditierte General Vertretung akkreditiert ist, ist den Mitgliedern des Vorstandes der lokalen EuroCloud Organisation nicht erlaubt, als ECSA-Auditoren oder Berater zu fungieren.

EuroCloud Länderorganisationen können bis zu sechs ECSA bezogene Schulungen pro Jahr anbieten, solange dies nicht der Hauptteil der Aktivitäten dieser Organisation ist, solange es keine Konflikte oder Wettbewerb mit anderen lokalen akkreditierten Trainingsorganisationen gibt und solange akkreditierte Trainer die Ausbildung durchführen.

Eine ECSA Akkreditierte General Vertretung (ACH) ist die einzige Partnerorganisation innerhalb des ECSA Öko-Systems, dem ein ausschließliches Betriebsrecht in einem bestimmten Land oder einer Region gewährt wird. Daher ist eine besondere Überwachung und Pflege der Einhaltung und Transparenz erforderlich.

In bestimmten Fällen kann durch eine Außnahmegenehmigung des ECSA Compliance Bord eine Befreiung von den Compliance Regeln gewährt werden. Der Antrag auf eine solche Befreiung bedarf der Schriftform und muss die Argumente beinhalten, warum eine solche Genehmigung erteilt werden soll. Die Befreiung wird nur für eine begrenzte Zeit gewährt.

Die Person oder Organisation, die unter solchen Ausnahmeregeln arbeitet, muss sofort über begonne Aufgabe über das Webformular informieren. Im Falle der fehlenden Compliance-Berichte oder Beschwerden wird das ECSA Compliance Board die Lage rüfen und eine gemeinsame Entscheidung  treffen. Dies könnte zu einer Aufhebung der Ausnahmeregelung und der Akkreditierung führen.

Vertragliche Verabredungen oder Akkreditierungen einer Person oder Organisation, die mit einer der definierten ECSA Rollen betraut ist, sind auf einen Zeitraum von drei Jahren beschränkt, werden aber automatisch um weitere drei Jahre verlängert, wenn diese nicht von einer der Parteien 6 Monate vor Vertragsende gekündigt wird.

Partner Regeln

Geben Sie Text oder eine Website-Adresse ein oder lassen Sie ein Dokument übersetzen.
Das ECSA Partnerprogramm ist ein internationales Öko-System auf der Grundlage europäischer Qualitätswerte für den weltweiten Einsatz. Das heißt, das ECSA-Programm richtet sich an alle Personen und Organisationen, die teilnehmen möchten. Es ist nicht auf EuroCloud Länderorganisationen oder auf eine geografische Region beschränkt.

Kommerzielle Tätigkeiten können von akkreditierten ECSA Partnern in den ihnen zugewiesenen Ländern oder Regionen der Welt durchgeführt werden. Partnern erhalten die gewährten Rechte zu werben, ECSA Audits, Consulting und Trainings in den ihnen zugewiesenen Ländern oder Regionen durchzuführen. Als ECSA-Partner sind Sie berechtigt, solange ihre aktive Akkreditierung zu nutzen wie diese auf der Website des ECSA veröffentlicht ist. Sie sind nicht berechtigt, andere Personen, Organisationen oder Tochtergesellschaften, Muttergesellschaften, Filialen oder andere Dritte Organisationen oder Firmen als ECSA-Partner agieren zu lassen oder zu beauftragen.

ECSA Generalvertretung (ACH) ist eine durch den EuroCloud Europe akkreditierte Organisation, um ECSA in einem Land oder Gebiet exklusiv zu vertreten. Sie ist verantwortlich für die Förderung, Unterhaltung und Qualitätssicherung von ECSA-Tätigkeiten und mit direkten vertraglichen Beziehungen zu allen lokalen ECSA-Partnern. 

Die ECSA Generalvertretung ist der einzige Partner mit ausschließlichen Recht den ECSA zu betreiben und zu vertreten. Deshalnb muss ein potentieller Kanditat für eine Generalvertretung

  • ein starkes Interesse an der Entwicklung des Cloud Marktes haben,
  • eine ausgewogene und neutrale Annäherung der Provider- und Benutzerinteressen anstreben,
  • eine aktive, gesunde Organisation mit gutem Ruf sein
  • eine starke Verwaltungsstruktur aufweisen, die fähig ist, das lokale ECSA Ökosystem zu entwickeln und organisatorische, vertragliche und gesetzliche Herausforderungen zu meistern.
  • über die Kapazität verfügen
  • ein starkes Netzwerk aller Miteigentümern
  • eine hohe Reputation bzgl. der Qualitätssicherung
  • mit sehr guten Beziehungen zu Regierungsorganisationen, Politik und Standardisierungs-organisationen herzustellen und aufrechtzuerhalten.

Vorzugsweise ist die Organisation ist eine gemeinnützige Organisation. Wenn die juristische Person der Organisation keine Non-Profit-Organisation ist, muss nachgewiesen werden, dass die ECSA Aktivitäten und die oben genannten Auswahlkriterien für eine Generalvertretung erfüllt werden.

Jede Organisation, die sich für eine Akkreditierung als Generalvertretung bewirbt - unabhängig davon, ob es sich um eine EuroCloud Länder Organisation oder einer Nichteurocloud-Organisation handelt - muss ihre Fähigkeit zur Erfüllung der genannten Anforderungen nachweisen.

Die Entscheidung darüber, ob eine Zulassung erteilt wird bleibt allein der ECSA Direktion vorbehalten. Im Falle von mehreren Bewerbungen für eine Akkreditierung als Generalvertretung werden die Bewerber aufgefordert, ihre Organisation und Projektpläne zu präsentieren. Lokale EuroCloud Organisationen, die sich nicht für eine Akkreditierung als Generalvertretung bewerben, können ersucht werden ihre Präferenzen zum Ausdruck bringen.

Im Fall dass es zwei Kandidaten für einen Generalvertretungs-Vertrag gibt, einer davon eine lokale EuroCloud Länder Organisation ist, und beide ein ähnliches Ergebniss im Qualifikationsprozess aufweisen, wird die lokale EuroCloud Organisation als lokale Generalvertretung bevorzugt.