CISPE

Panoramica

CISPE (Cloud Infrastructure Services Providers in Europe) è una coalizione di leader del cloud computing al servizio di milioni di clienti in Europa. Il Codice di condotta CISPE per la protezione dei dati (Codice CISPE) è il primo codice di condotta pan-europeo per i fornitori di servizi di infrastruttura cloud ai sensi dell'articolo 40 del regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea. Il Codice CISPE è stato approvato dal Comitato europeo per la protezione dei dati nel maggio 2021 ed è stato adottato formalmente dall'Autorità francese per la protezione dai dati (CNIL), che opera in qualità di principale autorità di vigilanza, nel giugno 2021.

Il Codice CISPE garantisce alle organizzazioni che i loro fornitori di servizi infrastrutturali cloud soddisfino i requisiti applicabili ai dati personali processatinell'ambito del GDPR. Questo fornisce ai clienti del cloud un'ulteriore sicurezza di poter scegliere servizi che sono stati verificati in modo indipendente per la loro conformità con il GDPR.

Il CISPE va oltre la conformità al GDPR richiedendo ai fornitori di servizi infrastrutturali cloud di offrire ai clienti la possibilità di selezionare servizi che archiviano ed elaborano i dati dei clienti interamente all'interno dello Spazio economico europeo. I fornitori di servizi infrastrutturali cloud devono inoltre impegnarsi a non accedere o utilizzare i dati dei clienti, ad eccezione di quanto necessario per fornire e mantenere i servizi dichiarati. In particolare, i fornitori di servizi di infrastruttura cloud devono impegnarsi a non utilizzare i dati dei clienti per i propri scopi, compresi il data mining, il profiling o il marketing diretto. Ernst and Young CertifyPoint (EYCP) ha certificato indipendentemente 100 servizi AWS come conformi al codice CISPE. L'EYCP è stato il primo "organismo di controllo" accreditato dalla CNIL per verificare la conformità dei fornitori di infrastrutture cloud al codice CISPE.

AWS supporta più standard di sicurezza e certificazioni di conformità che qualsiasi altro fornitore cloud, e rivediamo continuamente le necessità dei nostri clienti con l’evolversi dell’ambiente di regolamentazione. Il codice CISPE fornisce un livello aggiuntivo di sicurezza ai propri clienti che i servizi cloud AWS possono essere utilizzati in conformità con il GDPR e si rivolge oggi alle necessità di conformità dei propri clienti.

  • Il Codice di condotta per la protezione dei dati dei fornitori di servizi di infrastruttura cloud in Europa (Codice CISPE) è il primo codice di condotta paneuropeo per la protezione dei dati per i fornitori di servizi di infrastruttura cloud ai sensi dell'articolo 40 del regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea. È stato approvato dal Comitato europeo per la protezione dei dati (EDPB) nel maggio 2021 e formalmente adottato dall'Autorità francese per la protezione dei dati (CNIL) nel giugno 2021.
  • Il Codice CISPE garantisce alle organizzazioni che i loro fornitori di servizi infrastrutturali cloud soddisfino i requisiti applicabili ai dati personali processatinell'ambito del GDPR. Questo fornisce ai clienti del cloud un'ulteriore sicurezza di poter scegliere servizi che sono stati verificati in modo indipendente per la loro conformità con il GDPR.
  • L’aderenza di AWS al codice CISPE fornisce ai clienti assicurazioni aggiuntive che AWS ha implementato misure contrattuali e operative in ottemperanti alle disposizioni applicabili a un processor in conformità all’articolo 28 del GDPR. La conformità di AWS al Codice CISPE è stata verificata da EY CertifyPoint, un revisore esterno accreditato dalla CNIL come organismo di controllo.

  • Il codice CISPE va oltre la conformità al GDPR, richiedendo ai fornitori di servizi di infrastruttura cloud di FORNIRE ai clienti un'opzione per archiviare e trattare i PROPRI dati all'interno dello Spazio economico europeo. I fornitori di servizi infrastrutturali cloud devono inoltre impegnarsi a non accedere o utilizzare i dati dei clienti, ad eccezione di quanto necessario per fornire e mantenere i servizi dichiarati. In particolare, i fornitori di servizi di infrastruttura cloud devono impegnarsi a non utilizzare i dati dei clienti per i propri scopi, anche per il data mining, il profiling o il marketing diretto.
  • Il codice CISPE consente ai clienti del cloud di selezionare con fiducia i servizi di infrastruttura cloud che possono essere utilizzati in conformità con il GDPR. Il Codice CISPE garantisce alle organizzazioni che i loro fornitori di servizi infrastrutturali cloud soddisfino i requisiti applicabili ai dati personali processatinell'ambito del GDPR. Questo fornisce ai clienti del cloud un'ulteriore sicurezza di poter scegliere servizi cloud che sono stati verificati in modo indipendente per la loro conformità con il GDPR. AWS ha dichiarato i servizi sotto il codice CISPE per l'ulteriore garanzia che fornisce ai nostri clienti. Il codice CISPE è il primo codice di condotta paneuropeo per la protezione dei dati incentrato sui servizi di infrastruttura cloud, ed è avallato dal Comitato europeo per la protezione dei dati e approvato dall'Autorità francese per la protezione dei dati (CNIL), che agisce come autorità principale per la protezione dei dati.
  • Sì, AWS mantiene un alto livello di protezione dei dati e controlli sulla privacy delineati nel Codice CISPE per tutti i contenuti dei clienti.
  • Ernst and Young CertifyPoint (EYCP) ha certificato indipendentemente 100 servizi AWS come conformi al codice CISPE. L'EYCP è stato il primo "organismo di controllo" accreditato dalla CNIL per verificare la conformità dei fornitori di infrastrutture cloud al codice CISPE. La CNIL ha da allora accreditato diversi altri organismi di controllo tra cui Bureau Veritas e LNE. Sono tutti revisori indipendenti riconosciuti a livello internazionale e organismi di certificazione con una comprovata esperienza nella verifica della conformità delle aziende con i requisiti di protezione dei dati.

  • AWS ha dichiarato 100 servizi aderenti al codice CISPE. Per questi servizi, la conformità di AWS ai requisiti del codice CISPE è stata verificata dallo EYCP, un organismo di monitoraggio indipendente accreditato dalla CNIL.

  • AWS supporta più standard di sicurezza e certificazioni di conformità che qualsiasi altro fornitore cloud, e rivediamo continuamente le necessità dei nostri clienti con l’evolversi dell’ambiente di regolamentazione. Il codice CISPE fornisce un livello aggiuntivo di sicurezza ai propri clienti che i servizi cloud AWS possono essere utilizzati in conformità con il GDPR e si rivolge oggi alle necessità di conformità dei propri clienti.
     
    Il Codice di Condotta cloud dell’UE è un’iniziativa diversa, tuttavia, con considerazioni e approcci simili al codice CISPE. Nonostante AWS ritenga che il codice CISPE sia un ottimo strumento per dimostrare la conformità di AWS al GDPR e affrontare le aspettative corrispondenti dei nostri clienti, continueremo a rivedere le esigenze dei nostri clienti man mano che il contesto normativo si evolve.
Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »