CISPE

Asociación comercial europea sin ánimo de lucro

CISPE ( Cloud Infrastructure Services Providers in Europe ) es una asociación comercial sin fines de lucro para proveedores de servicios de nube de infraestructura como servicio (IaaS) en Europa. Se creó para ayudar a los proveedores de IaaS a explicar su modelo de negocios a los responsables de las políticas. ^[1]

CISPE se registró a principios de 2017 y está en funcionamiento desde 2015. ^[2]

La asociación tiene como objetivo defender una política de contratación pública que dé prioridad a la nube en toda la UE y promover un Mercado Único Digital Europeo que incluya la promoción de normas y estándares de seguridad y protección de datos de alto nivel, además de evitar la dependencia de proveedores.

En junio de 2020, la asociación se convirtió en uno de los 22 miembros fundadores ^[3] de GAIA-X , anunciado por los ministros de Asuntos Económicos de Alemania y Francia, Peter Altmaier y Bruno Le Maire . CISPE unió fuerzas con usuarios y proveedores de la nube europeos como BMW , EDF , Safran , Atos , Siemens , Bosch , OVHcloud y Deutsche Telekom .

Código de conducta de protección de datos de CISPE

Para ayudar a los proveedores de IaaS y a sus clientes a cumplir con el Reglamento General de Protección de Datos (RGPD) de la UE, que entró en vigor el 25 de mayo de 2018, CISPE publicó el Código de Conducta de Protección de Datos de CISPE . Además del cumplimiento requerido para cumplir con el RGPD, el código también garantiza que los clientes de IaaS puedan elegir que sus datos se ubiquen y procesen exclusivamente en Europa, y que el proveedor no reutilice los datos de un cliente. ^[4]

Los proveedores de CISP/IaaS deben declarar el cumplimiento servicio por servicio. ^[5]

El Código de Conducta CISPE se lanzó el 27 de septiembre de 2016 en el Parlamento Europeo [ ^{1] [6]} y los primeros treinta servicios fueron declarados por los primeros CISP/proveedores de IaaS el 14 de febrero de 2017. ^[7]

Los anuncios recibieron cobertura de prensa de Le Monde , ^[1] InfoDSI, ^[8] El País , La Repubblica , ^[9] Silicon, ^{[10] [11] [12]} Cloud Magazine , Computer Sweden , ^[13] Tom's Hardware, ^[14] L'informaticien, ^{[15] [16]} Global Security Mag , ^[17] EU Observer , Politico , Computer Weekly , ^[18] IAPP, ^[7] Il corriere della Sicurezza, ^[19] LeMagIT , ^[20] Bloomberg Television , ^[21] ITR Manager, ^[22] Heise.de, ^[23] COR.COM, ^[24] ZDNet , ^{[25] [26]} ElEconomista.es, IT Channel, ^[27] EuropaPress, ^{[28] [29]} 01net, ^[30] The Register , ^[31] y CIO Dive. ^[32]

El Código CISPE recibió un dictamen positivo ^[33] del Comité Europeo de Protección de Datos el 19 de mayo de 2021, y fue aprobado definitivamente por la Autoridad de Supervisión nacional competente, la CNIL , el 3 de junio de 2021. ^{[34] [35]} Para que sea operativo, es decir, jurídicamente eficaz, el Código requiere, en primer lugar, un organismo de control acreditado. "El código de conducta será operativo si uno de estos organismos de control está aprobado por la Comisión" . ^[36] Hasta la fecha, se han aprobado 3 organismos de control (EY CertifyPoint, ^[37] Bureau Veritas, ^[38] LNE ^[38] ).

Código de conducta de IaaS de reversibilidad

Para anticiparse al Reglamento sobre libre flujo de datos no personales (FFoD) que se publicó a finales de 2018, la Comisión Europea puso en marcha los grupos de trabajo SWIPO (conmutación y portabilidad) para desarrollar dos códigos de conducta ^[39] para la portabilidad de datos en el mercado de la nube (uno para la infraestructura como servicio y otro para el software como servicio).

Estos códigos se desarrollaron para responder específicamente al requisito de regulación de su Artículo 6 - "Transferencia de datos". La Comisión Europea ha encargado a CISPE, junto con EuroCIO (la asociación de CIO europeos) ^[39] la copresidencia del Grupo de trabajo de IaaS de SWIPO. El código de IaaS de SWIPO ^[40] se entregó a la Comisión Europea en noviembre de 2019 durante la Conferencia de alto nivel sobre economía de datos de la Presidencia finlandesa de la UE. ^{[41] [42]}

Los miembros de Cispe declararon sus primeros servicios adheridos al Código IaaS de Swipo en mayo de 2021. ^[43]

Impacto ambiental de la infraestructura en la nube

La organización creó un Grupo de Trabajo sobre la Nube Verde para analizar cuestiones relacionadas con el impacto ambiental de los centros de datos. ^[44] El Grupo de Trabajo trabajó con la Comisión Europea para desarrollar una iniciativa de autorregulación para lograr nuestro objetivo compartido de garantizar que los centros de datos en Europa sean climáticamente neutros para 2030: el Pacto para la Neutralidad Climática de los Centros de Datos . La iniciativa está liderada por CISPE y EUDCA. ^[45]

10 principios para una concesión justa de licencias de software

En abril de 2021, Cispe lanzó junto con la asociación francesa de CIO CIGREF "10 principios para una concesión justa de licencias de software" ^[46] con el fin de abordar los términos de la concesión justa de licencias de software en el marco de la Ley de Mercados Digitales de la UE. ^[47]

Miembros y organizaciones de apoyo

Los miembros y las organizaciones de apoyo gestionan operaciones en más de 15 países europeos, incluidos Francia, Alemania, Italia, Irlanda, Reino Unido, Finlandia, Suecia, Países Bajos, España, Bulgaria, Polonia y Suiza.

Los miembros corporativos de CISPE, u organizaciones que apoyan el Código de conducta, incluyen: Arsys, Art of Automation, Aruba SpA , AWS , BIT, Dada, Daticum, Dominion, Enter, Fasthosts , FjordIT, Gigas, Hetzner Online , Home, Host Europe Group , IDS, Ikoula, LeaseWeb , Lomaco, Netalia, Netcetera, Outscale, OVHcloud , Seeweb, Serverplan, SolidHost, UpCloud, VTX, XXL Webhosting y 1&1 Internet . ^[48]

Organización

La Asamblea General de CISPE elige una junta directiva de diez miembros.

La composición del consejo de administración debe tener en cuenta en todo momento las normas de composición: la mayoría del consejo debe estar formada por empresas con sede en Europa; la mayoría del consejo debe estar formada por empresas de pequeña y mediana capitalización (facturación inferior a 1.000 millones de euros) y debe representar al menos a tres países de la UE diferentes (teniendo en cuenta la ubicación de la sede central en todo el mundo). El primer presidente del consejo es Alban Schmutz. ^[49]

El secretario general es nombrado por la junta directiva. El primer secretario general es Francisco Mingorance. ^[49]

La Junta también nombra un Grupo de Trabajo sobre el Código de Conducta (CISPE CCTF) que está a cargo de la evolución y las mejoras del Código de Conducta de Protección de Datos del CISPE. ^[50]

La organización está abierta a cualquier miembro que opere al menos un servicio IaaS en un país europeo y se comprometa a declarar al menos un servicio bajo el Código de Conducta CISPE en un plazo de seis meses. ^[51]

Referencias

1. Fagot, Vincent (27 de septiembre de 2016). "Protección de los données: les hébergeurs européens à l'offensive". El Mundo . Consultado el 28 de julio de 2017 .
2. "Proveedores de servicios de infraestructura en la nube en Europa - Registro de transparencia". Ec.europa.eu . Consultado el 28 de julio de 2017 .
3. "Alemania y Francia lanzan la plataforma Gaia-X en su apuesta por la 'soberanía tecnológica'". POLITICO . 4 de junio de 2020 . Consultado el 5 de julio de 2020 .
4. Gutwirth, Serge; Leenes, Ronald; Hert, Paul De; Poullet, Yves (22 de febrero de 2012). Protección de datos europea: ¿en buen estado de salud?. Springer Science & Business Media. ISBN 978-94-007-2903-2.
5. "Registro público - Listado actual de servicios declarados según el Código de conducta CISPE". Cispe.cloud . Consultado el 28 de julio de 2017 .
6. "Europäische Cloud-Infrastruktur-Anbieter veröffentlichen Verhaltenskodex". Cloudcomputing-insider.de . Consultado el 28 de julio de 2017 .
7. "CISPE anuncia que 30 servicios cumplen con su código de conducta". Iapp.org . Consultado el 28 de julio de 2017 .
8. "Un código de conducto para los proveedores de IaaS". Infodsi.com . Consultado el 28 de julio de 2017 .
9. "Nube, nuovo codice di condotta europeo: ecco cosa cambia". República.it . 28 de septiembre de 2016 . Consultado el 28 de julio de 2017 .
10. "CISPE Kodex: Europas Cloud-Anbieter posicionan sich zum Datenschutz - silicio.de" . Silicon.de . 29 de septiembre de 2016 . Consultado el 28 de julio de 2017 .
11. "CISPE, lobby européen du Cloud, publica un código de transmisión de datos". Silicio.fr . 28 de septiembre de 2016 . Consultado el 28 de julio de 2017 .
12. "AWS promociona su membresía en CISPE para ayudar a que sus servicios en la nube cumplan con el RGPD de la UE". Silicon.co.uk . 14 de febrero de 2017 . Consultado el 28 de julio de 2017 .
13. "Ninguna organización tiene garantía del RGPD en materia de protección de datos - Amazon está disponible". Computersweden.idg.se . Consultado el 28 de julio de 2017 .
14. "Con CISPE un código de condotta per il Cloud". Tomshw.it . Consultado el 28 de julio de 2017 .^{[ enlace muerto permanente ]}
15. "CISPE: un código de conducta para la protección de los données en Europa". Linformaticien.com . Archivado desde el original el 10 de marzo de 2017 . Consultado el 28 de julio de 2017 .
16. "Confianza en la nube: AWS se une a la iniciativa CISPE, ¡qui pasó en prod!". Archivado desde el original el 4 de julio de 2017 . Consultado el 15 de mayo de 2017 .
17. "Certificación de la protección de los données: los proveedores de infraestructuras en la nube operativas en Europa declaran su conformidad con el código de conducto relativo a la protección de los données". Revista de seguridad global en línea . Consultado el 28 de julio de 2017 .
18. "AWS se prepara para el RGPD al adherirse al Código de conducta de la nube". Computerweekly.com . Consultado el 28 de julio de 2017 .
19. "Dada aderisce al Codice di condotta sulla protezione dati del CISPE - Il corriere della sicurezza". Ilcorrieredellasicureza.it . 15 de febrero de 2017 . Consultado el 28 de julio de 2017 .
20. "Les fournisseurs de services Cloud anticipent le RGPD". Lemagit.fr . Consultado el 28 de julio de 2017 .
21. "Колко голяма е заплахата пред сигурността на данните в облака". Bloombergtv.bg . Consultado el 28 de julio de 2017 .
22. "CISPE anticipe le RGPD et fournit une" marca de conformidad"". Itrmanager.com . Consultado el 28 de julio de 2017 .
23. "Datenspeicherung in Europa soll Cloud-Kontrolle verbessern". Heise.de . 27 de septiembre de 2016 . Consultado el 28 de julio de 2017 .
24. "Cloud, nasce il primo codice di condotta:" I dati dei clienti non si toccano"". Corrierecomunicazioni.it . 28 de septiembre de 2016 . Consultado el 28 de julio de 2017 .
25. "RGPD: Les fournisseurs cloud prennent de l'avance". Zdnet.fr . 28 de septiembre de 2016 . Consultado el 28 de julio de 2017 .
26. "Una grande alianza nube europea: vía al Cispe". Corrierecomunicazioni.it . 15 de febrero de 2017 . Consultado el 28 de julio de 2017 .
27. "Un código de conducto para los proveedores de IaaS". Itchannel.info . Consultado el 28 de julio de 2017 .
28. "Aprobado el código de conducta en aplicación del Reglamento de Protección de Datos de la UE". Europapress.es . 27 de septiembre de 2016 . Consultado el 28 de julio de 2017 .
29. "Gigas garantiza la total privacidad de los datos en la nube". Europapress.es . 15 de febrero de 2017 . Consultado el 28 de julio de 2017 .
30. María Teresa Della Mura (15 de febrero de 2017). "Cispe: ecco chi aderisce alla coalizione". 01net.it . Consultado el 28 de julio de 2017 .
31. "El organismo de la industria de la nube establece un nuevo código de protección de datos". Theregister.co.uk . Consultado el 28 de julio de 2017 .
32. "Certificación de protección de datos: los proveedores de servicios de infraestructura en la nube que operan en Europa declaran su conformidad con el Código de conducta de protección de datos de CISPE". Ciodive.com . Archivado desde el original el 28 de julio de 2017 . Consultado el 28 de julio de 2017 .
33. https://edpb.europa.eu/system/files/2021-05/edpb_opinion_202117_cispecode_en_0.pdf ^{[ URL básica PDF ]}
34. «La CNIL aprueba el primer código de conducta europeo para los proveedores de servicios de infraestructura en la nube (IaaS) | CNIL». cnil.fr . 11 de junio de 2021. Archivado desde el original el 11 de junio de 2021 . Consultado el 18 de junio de 2024 .
35. Délibération de la Commission Nationale de l'Informatique et des Libertés, 3 de junio de 2021 , consultado el 18 de junio de 2024
36. "Deliberación 2021-065 del 3 de junio de 2021". www.legifrance.gouv.fr . Archivado desde el original el 13 de junio de 2021 . Consultado el 13 de junio de 2021 .
37. "Código de conducta: la CNIL concede la primera acreditación a un organismo de control | CNIL".
38. "Código de conducta: La CNIL entrega dos nuevos avances en los organismos de control | CNIL".
39. Anonymous (16 de abril de 2018). «Los grupos de trabajo de las partes interesadas en la nube comienzan a trabajar en la conmutación a la nube y la certificación de la seguridad en la nube». Shaping Europe's digital future - Comisión Europea . Consultado el 5 de julio de 2020 .
40. "Conferencia de alto nivel sobre economía de datos". Valtioneuvosto . Consultado el 5 de julio de 2020 .
41. Liikenne- ja viestintäministeriö (25 de noviembre de 2019). Conferencia de Alto Nivel sobre Economía de Datos 25.11.2019 (día 1) . Consultado el 18 de junio de 2024 a través de YouTube.
42. https://api.hankeikkuna.fi/asiakirjat/2d0f4123-e651-4874-960d-5cc3fac319b6/3b0ad494-bb45-419b-8853-786754d1b287/LIITE_20191009135505.pdf ^{[ URL desnuda PDF ]}
43. "3DS Outscale, Aruba, AWS, CoreTech, Infoclip, Irideos, Leaseweb, OVHcloud y Scaleway anuncian los primeros servicios de infraestructura en la nube que se adhieren al código IaaS de SWIPO para la portabilidad de datos". 12 de mayo de 2021.
44. https://cispe.cloud/climate-neutral-data-centre-pact-task-force/ ^{[ enlace roto ]}
45. "5 claves para entender el Pacto por la Neutralidad Climática de los Datacenters". 21 de enero de 2021.
46. "Cigref y CISPE lanzan diez principios para poner fin a las prácticas desleales de los guardianes de software". 14 de abril de 2021.
47. "Nube: Le torchon brûle entre les entreprises et les éditeurs de logiciels américains". 13 de abril de 2021.
48. "Implicaciones del Código de conducta para los proveedores de servicios de infraestructura en la nube en Europa". Idc.com . Archivado desde el original el 28 de julio de 2017 . Consultado el 28 de julio de 2017 .
49. "Junta directiva - CISPE - La voz de los proveedores de infraestructuras en la nube en Europa". Cispe.cloud . Consultado el 28 de julio de 2017 .
50. "CCTF - CISPE - La voz de los proveedores de infraestructuras en la nube en Europa". Cispe.cloud . Consultado el 28 de julio de 2017 .
51. "Hazte miembro de CISPE". Cispe.cloud . Consultado el 8 de junio de 2020 .

Enlaces externos

• Sitio web de CISPE
• Código de conducta de protección de datos de CISPE .
• Reglamento sobre la libre circulación de datos no personales