Certificación de protección de datos: los proveedores de infraestructuras cloud que operan en Europa declaran su conformidad con el Código de Conducta CISPE relativo a la protección de datos

CISPE ( Cloud Infrastructure Services Providers in Europe ), la coalición formada por los líderes del cloud computing que dan servicio a millones de clientes europeos, ha anunciado que más de treinta servicios respetan el Código de Conducta CISPE relativo a la protección de datos. Estos servicios de infraestructuras cloud se ofrecen desde centros de datos situados en los siguientes países europeos: Alemania, Bulgaria, España, Finlandia, Francia, Irlanda, Italia, Países Bajos y Reino Unido. El Código de Conducta CISPE permite que los clientes se aseguren de que su proveedor de infraestructura cloud cumple con unas normas adecuadas en materia de protección de datos y de conformidad con legislación europea actual: la Directiva sobre la Protección de Datos y el Reglamento General de Protección de Datos (el RGPD) que entrará en vigor en mayo de 2018. Los proveedores de cloud que cumplen con las disposiciones de este código de conducta se comprometen a ofrecer a sus clientes la posibilidad almacenar y procesar sus datos exclusivamente en países del Espacio Económico Europeo y a no acceder ni utilizar los datos personales de sus clientes en beneficio propio, incluyendo en concreto la extracción de datos, la realización de perfiles o el marketing directo. El conjunto de servicios de infraestructuras cloud que respetan el Código de Conducta CISPE relativo a la protección de datos se puede consultar en el registro público CISPE . Además, será posible identificar estos servicios gracias a la marca de conformidad. Las empresas que cumplen con las disposiciones del Código de Conducta CISPE representan un grupo de proveedores de infraestructuras cloud de referencia que operan en Europa: 1&1, Amazon Web Services (AWS), Aruba, DADA, Daticum, Gigas Hosting, Ikoula, LeaseWeb, Outscale, OVH, Seeweb, SolidHost y UpCloud. Dentro de poco se unirán a la lista nuevas empresas. La asociación CISPE está estudiando las declaraciones de conformidad recibidas y actualizará su registro público una vez concluida esta revisión. El Código de Conducta CISPE ofrece un marco de conformidad en materia de protección de datos para los clientes, ya que les permite determinar fácilmente si los servicios de infraestructura cloud que ofrece un determinado proveedor responden a sus necesidades de confidencialidad y seguridad. También facilita que los proveedores puedan cumplir con sus obligaciones actuales y futuras, ya que tiene como objetivo favorecer la correcta aplicación de las nuevas normas europeas en materia de protección de datos establecidas por el RGPD. Los miembros de CISPE comparten los objetivos del RGPD: reforzar los derechos fundamentales de los ciudadanos en la era digital y, con ese objetivo en mente, poner de relieve las mejores prácticas en este ámbito, adelantando así la entrada en vigor del reglamento el próximo año. Según Alban Schmutz , presidente de CISPE y vicepresidente de Desarrollo y Asuntos Públicos de OVH: «El anuncio de hoy representa un gran paso adelante en la protección de datos en Europa. Ahora cualquier cliente tendrá la garantía de que, si su proveedor de infraestructura cloud cumple con el Código de Conducta CISPE, sus datos estarán protegidos por un conjunto concreto de normas. Este código de conducta ofrece a los clientes europeos la seguridad de que sus datos no serán utilizados para un fin distinto al estipulado. La marca de conformidad CISPE sirve precisamente para esto, garantizando la coherencia en el seno de Europa, tal y como reclaman los ciudadanos europeos». «El Código de Conducta CISPE es una iniciativa común y responsable por parte de los representantes de la industria de los servicios de infraestructuras cloud, un motor económico clave para Europa, con el objetivo de anticipar la entrada en vigor del RGPD», declara el eurodiputado Michal Boni . «Es imprescindible que los servicios de cloud ofrezcan un nivel de seguridad y de fiabilidad proporcional al incremento del riesgo que plantea la concentración de datos. Europa debería tomar la iniciativa y promover normas y especificaciones en favor de unos servicios de cloud compatibles con la confidencialidad, fiables, altamente interoperables, seguros y eficientes energéticamente, que deberían ser parte integral de la iniciativa del cloud europeo. La fiabilidad, la seguridad y la protección de datos son necesarias para la confianza de los consumidores y la competitividad». El código pretende ser una herramienta para que los clientes europeos puedan determinar si un servicio concreto de infraestructura cloud ofrece una serie de garantías adecuadas a sus necesidades de confidencialidad y seguridad. Los directivos de las empresas ratifican su compromiso con el Código de Conducta CISPE: «Desde el principio, nos fijamos como objetivo ofrecer servicios cloud que pudieran garantizar la seguridad y la protección de los datos que alojamos. Somos uno de los primeros proveedores en diseñar un modelo que permite a nuestros clientes seleccionar el país en el que desean activar sus servidores y alojar sus datos», explica Stefano Cecconi , CEO de Aruba S.p.A. «Actualmente, estas garantías relativas a la seguridad y la protección de datos están certificadas gracias al cumplimiento por parte de los servicios IaaS de Aruba de todos los requisitos establecidos por el Código de Conducta CISPE». «El código de conducta sobre la protección de datos constituye una nueva y poderosa herramienta en manos de nuestros clientes, que a partir de ahora podrán cumplir con los requisitos europeos en materia de protección de datos. El cumplimiento del Código CISPE se añade a la larga lista de certificaciones y acreditaciones reconocidas a nivel internacional de AWS, incluyendo las certificaciones ISO 27001, ISO 27018, ISO 9001, SOC 1, SOC 2, SOC 3 y PCI DSS de nivel 1», declara Steve Schmidt , responsable de Seguridad de la Información (CISO) de Amazon Web Services. «Con nuestra adhesión al Código CISPE, queremos demostrar que estamos totalmente preparados para incluir todas las propuestas normativas del sector», afirma Georgi Tsekov , director comercial de Daticum. «En Gigas, el primer representante español del sector del cloud computing dentro de la asociación europea CISPE, queremos reforzar nuestro compromiso con la transparencia y la privacidad total de los datos de nuestros clientes. Somos conscientes del carácter crucial de esta privacidad tanto para las administraciones públicas como para las empresas privadas, y por eso anticipamos los requisitos de Reglamento General de Protección de Datos (el RGPD)», confirma Diego Cabezudo , CEO de Gigas. «El Código de Conducta CISPE constituye un gran paso adelante hacia el reconocimiento de todos los esfuerzos realizados por las instituciones y los proveedores de cloud europeos para apoyar los derechos y la privacidad de los ciudadanos europeos. EnterCloudSuite es uno de los principales proveedores de infraestructuras cloud en Italia y Europa y, desde su creación en 2013, tiene en cuenta el modelo reglamentario europeo. Tras convertirnos en el proveedor público de infraestructuras cloud de 52 instituciones europeas en 2015, nos dimos cuenta de que apoyar el marco reglamentario europeo en materia de protección de datos era la clave para ser más competitivos en este mercado», afirma Mariano Cunietti , director técnico de Enter.eu. Según Jules-Henri Gavetti , CEO y fundador de Ikoula: «Era necesaria una base común para anticipar los cambios en la legislación relativa a la protección de datos. Gracias al Código de Conducta CISPE, los principales proveedores de infraestructuras europeas se han aliado para defender normas estrictas en materia de almacenamiento y procesamiento de datos de clientes. Estamos orgullosos de formar parte de esta asociación que consolida los valores que nosotros defendemos». «LeaseWeb, el principal proveedor de IaaS en los Países Bajos y uno de los mayores en Europa, quiere que sus clientes, sus socios comerciales y las autoridades encargadas de la protección de la privacidad tengan la garantía de que su trabajo y sus responsabilidades a la hora de procesar información se adecúan al RGPD. Garantizamos un nivel de seguridad excepcional y esperamos seguir avanzando gracias a nuestra adhesión al Código de Conducta CISPE», asegura Con Zwinkels , CEO y fundador de LeaseWeb Global. «Como actor de referencia en Europa y número uno en Francia en el sector del cloud, trabajamos para garantizar un alto nivel de seguridad de datos que permita que nuestros clientes confíen en nuestras soluciones cloud. En nuestra opinión, es algo indispensable a día de hoy si queremos ser más competitivos en el mercado del cloud. Participamos en la iniciativa CISPE con el objetivo de garantizar un servicio de excelencia en materia de cloud computing», explica Laurent Seror , fundador y presidente de OUTSCALE. «Nuestros clientes son fundamentales: sabemos que la conservación de sus datos es la parte más importante de nuestra misión. Debemos proteger estos datos y cuidar cada pequeño detalle relativo a su seguridad, su privacidad y su protección, mediante centros de datos, trabajadores y procesos certificados. Unirnos a CISPE es un paso importante para nosotros. Nuestra adhesión a su código de conducta aporta un gran valor añadido que ponemos al servicio de nuestros clientes y del mercado», afirma Antonio Baldassarra , CEO de Seeweb. «Los actores del IaaS que han unido sus fuerzas en el seno de CISPE, junto con su código de conducta, representan un gran avance en la evolución del conjunto de internet. Consideramos que es muy importante respetar los valores originales de internet, que empezó como el producto de una colaboración abierta», declara André van Vliet , CEO de SolidHost. «Al fin y al cabo, todos nos apoyamos en la confianza y la seguridad, por lo que debemos seguir trabajando para crecer en este sentido. El Código de Conducta CISPE desempeñará un papel clave en este cometido». «UpCloud siempre le ha concedido una gran importancia a la privacidad de sus clientes. Así pues, resulta normal que estemos entre los primeros proveedores de infraestructuras en Europa que promueven un código de conducta con el objetivo de garantizar la correcta aplicación del RGPD en nuestro sector», explica Antti Vilpponen , CEO de UpCloud. «Nuestro compromiso con la satisfacción de nuestros clientes nos lleva a ofrecer soluciones innovadoras que anticipan las necesidades del mercado en materia de seguridad y de transparencia de nuestros servicios. Nuestro objetivo es seguir dando respuesta a estas necesidades como líder internacional, proponiendo servicios profesionales diseñados para aumentar la confianza y la eficacia en internet», afirma Claudio Corbetta , CEO de DADA Group. Acerca de las infraestructuras cloud El concepto de Infrastructure as a Service o IaaS (Infraestructura como Servicio) se encuentra en el centro de la agenda digital europea y de la nueva economía. Las infraestructuras cloud hacen posible que las empresas innovadoras desplieguen rápidamente soluciones globales, sin tener que realizar inversiones de capital o desplegar una infraestructura privada. Los proveedores de infraestructuras cloud se diferencian del resto porque son capaces de ofrecer infraestructuras de almacenamiento y de cálculo a los clientes, sin acceso del proveedor a los datos almacenados o procesados. Asimismo, estos proveedores de infraestructuras proporcionan a sus clientes una gran flexibilidad, tanto técnica como financiera, y constituyen la base sobre la que el resto de actores del cloud computing construyen sus propios servicios. El despliegue de infraestructuras de cloud computing es la clave del éxito del mercado único digital, ya que permite que las empresas y las administraciones se centren en la innovación y la prestación de productos y servicios de alta calidad.