Primer código de conducta para aplicar el nuevo Reglamento de Protección de Datos de la UE
Los proveedores de servicios en la nube adscritos a este código de la asociación CISPE garantizarán el procesamiento y almacenamiento de los datos dentro del territorio comunitario.
El código elaborado por la asociación europea “Cloud Infrastructure Service Providers in Europe” (CISPE) precede a la entrada en vigor del Reglamento General de Protección de Datos (GDPR) de la UE, que será de aplicación obligatoria a partir del 25 de mayo de 2018.
El nuevo reglamento se basa en los estándares de seguridad internacionalmente reconocidos, mejorando la seguridad en el procesamiento de los datos de los usuarios.
El código de conducta proporcionará una herramienta que permitará a las empresas identificar a las compañías de servicios cloud que cumplen con el GDPR. Además, estos proveedores serán valorados en función de su compromiso para mantener los más altos niveles de protección de datos.
Las normas elaboradas por CISPE constituyen, en definitiva, una certificación de garantía sobre el adecuado tratamiento de los datos de las empresas y sus clientes.
Además, los proveedores cloud miembros de la asociación se comprometen a no procesar datos de sus clientes en beneficio propio ni cederlos a terceros y ofrecerán a sus clientes la seguridad de que la gestión y el almacenamiento de sus datos queda dentro del territorio comunitario.
CISPE reúne a una veintena de proveedores de infraestructura cloud con sede en Europa entre los que se encuentra, como único representante español, la compañía de servicios de cloud computing Gigas.