CISPE

Información general

CISPE (proveedores de servicios de infraestructura en la nube en Europa) es una coalición de líderes en el sector de la computación en la nube que asiste a millones de clientes europeos. El Código de conducta de CISPE para la protección de datos (código CISPE) es el primer código de conducta paneuropeo de protección de datos para los proveedores de servicios de infraestructura en la nube en virtud del artículo 40 del Reglamento General de Protección de Datos (RGPD). El Comité Europeo de Protección de Datos (CEPD) lo aprobó en mayo de 2021 y, de manera formal, en junio de 2021, lo adoptó la Autoridad de Protección de Datos de Francia (CNIL), que actúa como la principal autoridad supervisora.

El código CISPE garantiza a las organizaciones que su proveedor de servicios de infraestructura en la nube cumple los requisitos correspondientes a un procesador de datos de acuerdo con el RGPD. Esto da a los clientes de la nube mayor confianza de que pueden elegir servicios que se han verificado de manera independiente para su conformidad con el RGPD.

El código CISPE va más allá de la conformidad con el RGPD, ya que exige a los proveedores de servicios de infraestructura en la nube que ofrezcan a los clientes la posibilidad de elegir servicios que almacenen y procesen los datos de los clientes exclusivamente en el Espacio Económico Europeo. Los proveedores de servicios de infraestructura en la nube también deben comprometerse a no acceder ni utilizar los datos de los clientes, excepto cuando sea necesario para prestar los servicios declarados y su mantenimiento. En particular, los proveedores de servicios de infraestructura en la nube deben comprometerse a no utilizar los datos de los clientes para sus propios fines, entre los que se incluyen la extracción de datos, la creación de perfiles o el marketing directo. Ernst and Young CertifyPoint (EYCP) certificó de manera independiente que 100 servicios de AWS cumplen con el código CISPE. EYCP fue el primer “organismo de supervisión” acreditado por la CNIL para verificar la conformidad con el código CISPE por parte de los proveedores de infraestructura en la nube.

AWS admite más normas de seguridad y certificaciones de conformidad que cualquier otro proveedor en la nube, y revisamos de manera continua las necesidades de nuestros clientes a medida que evoluciona el entorno normativo. El código CISPE proporciona un nivel adicional de garantía a nuestros clientes de que los servicios en la nube de AWS pueden utilizarse de conformidad con el RGPD y satisface los requisitos de conformidad de nuestros clientes en la actualidad.

¿Tiene preguntas? Pónganse en contacto con un representante empresarial de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »