Des fournisseurs d’infrastructures cloud lancent le tout premier code de conduite européen relatif à la protection des données

Aujourd’hui, les membres de CISPE (une coalition de fournisseurs d’infrastructures de cloud computing en Europe) ont annoncé la création de l’association et leur engagement à adopter un code de conduite relatif à la protection des données. Ce code permet aux clients de déterminer plus facilement si le traitement des données personnelles effectué par les fournisseurs d’infrastructures cloud est en adéquation avec leurs besoins en confidentialité et en sécurité. Les services appropriés seront clairement identifiables au moyen d’une marque de confiance, que les fournisseurs d’infrastructures cloud pourront utiliser afin d’indiquer leur conformité au code de conduite. Les entreprises qui respectent le code apparaîtront également sur le site Internet de l’association CISPE.Ce code de conduite assure aux clients que les fournisseurs d’infrastructure (IAAS) ne traiteront pas leurs données personnelles, que ce soit pour leur propre compte ou en vue de la revente à des tiers : exploration des données à caractère personnel ou profilage, à des fins de marketing ou autre activité similaire. « Il s’agit du premier code de conduite de ce type lancé à l’échelle de l’industrie. Il garantit aux clients qu’ils peuvent conserver le contrôle et la propriété de leurs données », déclare Alban Schmutz, Vice-Président en charge du développement et des affaires publiques d’OVH et Président de CISPE.En outre, les fournisseurs certifiés par le code de conduite doivent proposer à leurs clients la possibilité de traiter et de stocker exclusivement leurs données sur les territoires de l’UE ou l’EEE. Cela signifie que les clients de l’industrie et les fournisseurs de logiciels qui auront recours à de tels services d’infrastructures cloud pourront contrôler le lieu du traitement et du stockage physique de leurs données, tout en sachant que le fournisseur de IaaS ne réutilisera ni ne revendra ces données.L’eurodéputée Eva Paunova, membre de la commission du marché intérieur et de la protection des consommateurs, a déclaré : « La demande est croissante pour une infrastructure cloud solide, qui garantisse aux clients la protection de leurs données. En tant que législateurs, nous pouvons élaborer un projet de loi parfait sur le papier, mais la clé, c’est de savoir ce qui est faisable et ce qui peut fonctionner sur le terrain. À cet effet, je salue ce code de conduite CISPE qui permet aux clients européens d’être assurés que leurs données bénéficient d’un degré élevé de protection. »Le code de conduite CISPE fournit aux clients de services d’infrastructures cloud un outil de conformité important. Celui-ci les aide à identifier les fournisseurs qui leur permettent de déployer des services et applications dans le cloud respectant la règlementation européenne sur la protection des données, en conservant leurs données en Europe. Le code de conduite CISPE et la marque de confiance délivrée aux fournisseurs de cloud qui s’y conforment attestent de l’engagement des fournisseurs de IaaS à maintenir le degré le plus élevé de protection des données, ainsi que leur adhésion à des pratiques entièrement alignées avec les principes de l’Union européenne.« Le code de conduite de l’association CISPE confirme que le secteur du cloud computing européen est capable de fournir des services conformes et sécurisés pour l’ensemble des données personnelles et techniques, et d’améliorer la confiance dans les services numériques », a déclaré Axelle Lemaire, Secrétaire d’État chargée du Numérique et de l’Innovation.Ce code devance l’entrée en vigueur en mai 2018 du nouveau, Règlement Général sur la Protection des Données de l’UE (GDPR) et s’appuie sur des standards de sécurité reconnus internationalement qui améliorent la sécurité du traitement des données pour l’ensemble des clients et de leurs utilisateurs finaux. Ce nouveau code de conduite a été élaboré de telle manière qu’il respectera les dispositions du GDPR lors de son entrée en vigueur.Le code de conduite de l’association CISPE a été lancé aujourd’hui 27 septembre, lors d’une conférence de presse à Bruxelles en présence des acteurs majeurs de l’industrie, de petites et moyennes entreprises et de législateurs. L’événement a été organisé par l’eurodéputée Eva Paunova, membre de la commission du marché intérieur et de la protection des consommateurs.

Comment participer et bénéficier du code de conduite CISPE ? Vous trouverez plus d’informations sur l’association et le code de conduite CISPE : www.cispe.net"