A CISPE (Cloud Infrastructure Services Providers in Europe – Provedores de serviços de infraestrutura de nuvem da Europa) é uma coalização de empresas líderes em computação na nuvem que atende a milhões de clientes europeus. O Código de conduta da CISPE ajuda os clientes a garantir que seus provedores de infraestrutura de nuvem estejam usando os padrões pertinentes de proteção de dados para salvaguardar seus dados de acordo com a Diretiva atual de proteção de dados e a futura GDPR (General Data Protection Regulation – Regulamentação geral de proteção de dados) da União Europeia. Os provedores de nuvem que estiverem adotando o código deverão oferecer aos clientes a opção de armazenar e processar seus dados totalmente dentro do Espaço econômico europeu. Os provedores também devem se comprometer a não acessar nem usar os dados de seus clientes em benefício próprio, inclusive, em especial, para fins de mineração de dados, criação de perfis ou marketing direto.

O Código de conduta de proteção de dados da CISPE disponibiliza uma estrutura de conformidade para a proteção de dados que ajuda os clientes a avaliar se seus serviços de infraestrutura de nuvem do provedor podem ser usados para processar dados pessoais e se eles estarão de acordo com as obrigações atuais e futuras dos clientes. O Código facilita a aplicação correta das novas regras europeias sobre proteção de dados da GDPR. Os membros da CISPE compartilham dos objetivos da GDPR relacionados à consolidação dos direitos fundamentais dos cidadãos na era digital e, portanto, estão definindo de modo proativo as melhores práticas antes mesmo da implementação da GDPR que ocorrerá em 2018.