Le CISPE, organisation nouvellement formée fondée par plus de 20 fournisseurs d'infrastructures cloud opérant en Europe dont l'objectif est de maintenir les plus hauts niveaux de protection des données, annonce le lancement de son code de conduite en matière de protection des données exigeant des fournisseurs cloud IaaS membres qu'ils fournissent des garanties spécifiques sur la protection des données stockées dans les centres de données européens.
Le code de conduite du CISPE a été présenté lors d'une conférence à Bruxelles avec la participation des acteurs clés du secteur, des décideurs politiques et animée par l'eurodéputée Eva Paunova, membre de la commission du marché intérieur et de la protection des consommateurs.
En vertu du code de conduite du CISPE, les fournisseurs d'infrastructure cloud ne peuvent pas analyser les données personnelles des consommateurs, ni utiliser celles-ci pour établir des profils, à des fins commerciales, publicitaires ou à d'autres buts de cet ordre, que ce soit pour répondre à leurs propres besoins ou pour la revente à des tiers.
Le code précède l'application du nouveau règlement général sur la protection des données (GDPR) de l'Union européenne (UE). Il s'aligne avec les exigences énoncées dans ce nouveau règlement visant principalement à donner aux citoyens le moyen de reprendre le contrôle de leurs données personnelles, et simplifier l'environnement réglementaire pour les activités internationales par l'harmonisation de la réglementation au sein de l'UE.
Le nouveau code de conduite a été établi de telle manière qu'il s'alignera avec le règlement général sur la protection des données (GDPR) de l'Union européenne (UE) en vigueur en mai 2018. Il se fonde sur les normes de sécurité reconnues au niveau international visant à améliorer le traitement de la sécurité des données pour tous les clients cloud et pour leurs utilisateurs.
Il va permettre aux clients d'évaluer plus facilement si les services d'infrastructure cloud sont appropriés pour le traitement des données personnelles qu'ils souhaitent effectuer ; ceux qui le sont effectivement seront identifiés par un label de confiance clair.
Ce label de confiance peut être utilisé par les fournisseurs d'infrastructure cloud pour montrer aux clients qu'ils sont conformes, et les organisations conformes seront également répertoriées sur le site du CISPE.
En vertu du code de conduite du CISPE, les clients cloud seront assurés que les fournisseurs de services d'infrastructure cloud ne traiteront pas leurs données personnelles, pour leur propre intérêt ou pour la revente à des tiers, comme par exemple pour l'exploitation des données personnelles, le profilage des personnes concernées à des fins commerciales ou d'autres buts similaires.
Stefano Cecconi, fondateur et PDG d'Aruba Spa, a déclaré : "C'était une décision naturelle, nous avons vu une opportunité dans ce code de conduite. Pour nos clients cette norme de protection des données est déjà en place car la législation italienne sur ce sujet est semblable à ce qui a été indiqué dans le code de conduite et offre les mêmes garanties. Le grand avantage qui découle de cette décision, est que les mêmes règles seront appliquées à tous les pays européens et tout le monde aura les mêmes obligations ; je salue le code de conduite du CISPE car cela permettra de lever tout doute sur ce que les clients peuvent attendre de leur fournisseur cloud. "
En ce qui concerne Aruba Cloud, Stefano Cecconi ajoute : "Nous donnons à nos clients la possibilité de choisir le pays dans lequel ils veulent que leurs données soient traitées, mais nous gardons les données strictement dans l'UE, protégeant ainsi la confidentialité de ces données grâce à des normes très strictes en matière de protection des données."
Pour plus de détails, consultez le communiqué de presse officiel sur https://cispe.cloud.