Le Code de conduite pour les fournisseurs de CLOUD approuvé par la CNIL


Le Code de conduite CISPE permet aux clients de s'assurer que leur fournisseur d'infrastructure de cloud applique les normes appropriées en matière de protection des données pour protéger leurs données conformément au Règlement général sur la protection des données (RGPD) de l’Union européenne.


Le CISPE (Cloud Infrastructure Services Providers in Europe) est une coalition de leaders dans le domaine du cloud computing au service de millions de clients européens.


Les fournisseurs de cloud qui respectent le Code doivent donner aux clients la possibilité de stocker et de traiter leurs données entièrement dans l'Espace économique européen.

Les fournisseurs doivent également s'engager à ne pas consulter ni à utiliser les données de leurs clients pour leurs propres besoins, notamment à des fins d'exploration de données, de profilage ou de marketing direct

Le Code de conduite CISPE offre un cadre de conformité en matière de protection des données qui permet aux clients de déterminer si les services d'infrastructure de cloud proposés par leur fournisseur peuvent être utilisés pour traiter des données personnelles et s'ils seront conformes à leurs obligations actuelles et futures. Le code facilite la bonne application des nouvelles règles européennes relatives à la protection des données du RGPD. Les membres du CISPE partagent les objectifs du RGPD qui visent à renforcer les droits fondamentaux des citoyens dans l’ère du numérique.


Synthèse du code de conduite du CISPE :

  • Un cadre efficace et facilement accessible pour se conformer au RGPD de l'UE

  • Exclut la réutilisation des données client

  • Permet le stockage et le traitement des données exclusivement au sein de l'UE

  • Identifie les services d'infrastructure cloud adaptés à différents types de traitement de données

  • Aide les citoyens à garder le contrôle de leurs données personnelles et sensibles


Dossier complet "code de conduite des fournisseurs d'infrastructure CLOUD" élaboré par le le CISPE* approuvé par la CNIL


A lire aussi