The CISPE Code: interview with Francisco Mingorance

Seeweb and other Cloud Infrastructure Services Providers in Europe (“CISPE”) have published a Data Protection Code of Conduct

All the Cloud Providers adhering to the CISPE Code are listed on a public register, so that anyone can easily verify which companies are engaged in processing and storing data exclusively within the european territories, with the prohibition on the use of customers’ personal data for their own benefit or the sale of such data to third parties.

We have interviewed Francisco Mingorance, Counselor at Europa Insights, to get a better undestanding of the CISPE project and its goals.

Francisco, why the idea of creating a CISPE Code of Conduct?

To be ahead of the game and answer the questions of our cloud customers.

As the GDPR (General Data Protection Regulation) creating new rules strengthening citizens’ fundamental rights in the digital age enters into force next year, cloud computing infrastructure providers should be preparing themselves to meet the challenges this new regulations with regards to the flow of data through the internet and data protection.

All cloud infrastructure providers signing up to the CISPE Code of Conduct today are committed to taking proactive measures to meet citizens’ concerns, ahead of the new regulations. 90% of European citizens, according to the polls released by the European Commission, are concerned over the protection of their personal data.

CISPE members understand this need and are taking the matter in our own hands.

The CISPE Code: interview with Francisco Mingorance

Francisco Mingorance, Councelor

What are the benefits of the Code for the providers adhering to it?

It proves their commitment to transparency, data protection and to the highest standards of security which is an added value for any kind of organization. Transparency means credibility and respect for customers and the market. And it keeps companies engaged with the higher standards when they are processing their customers data.

What are the benefits of the Code for the customers who choose to use Cloud services provided by a CISP adhering to the Code?

The code gives the assurance that cloud infrastructure providers do not process their customer’s personal data, for their own benefit or for the resale to third parties, such as for the mining of personal data, profiling of data subjects, marketing or similar actions. In addition, CISPE members must offer their customers with the ability to exclusively process and store data within the EU or EEA territories. This gives customers the assurance that their data remains in their control and ownership.

Why the need of creating a proper brand related to the CISPE Code of Conduct?

The uniqueness of the CISPE Code of Conduct is that it is created and applied by companies that are fierce competitors on the market place. Yet, all CISPE members are working as allies around the Code: they are united in contributing to the transparent application of the new EU regulations on data protection to the benefit of their customers and for the success of Europe’s Digital Single Market for cloud infrastructure services.

What are the risks that can occur for who decides to use cloud platforms with a not clear adherence to the best data processing standards established?

Customers need reassurance that the services they use comply with Europe’s new data protection requirements.  In other words, they will not use the cloud with confidence if the services that they procure do not adhere to the highest data processing standards.

The CISPE targets will be further consolidated after the General Data Regulation (GDPR) will entry into force. What should we expect when the GDPR will come into force?

There are still many elements in the new DGPR that still needs to be clarified or simply defined by the National Data Protection Commissioners. For example, the supervision and certification bodies for Codes of Conducts under the GDPR need to be designated. The CISPE Code of Conduct will also need to be updated, for example to take these new elements into account.

Traduzione italiana

Seeweb, insieme ad altri Cloud Provider europei, in questi giorni ha aderito a un Codice di Condotta nell’ambito della protezione dei dati (“CISPE”) i cui obiettivi sono la trasparenza e l’aderenza alle regole dell’EU e alle best practise in ambito protezione dati.

Tutti i Cloud Providers che hanno aderito al Codice, sono elencati in un registro pubblico, così che chiunque possa facilmente verificare quali società si sono impegnate nel conservare i dati esclusivamente all’interno dei territori dell’EU e senza utilizzarli a loro vantaggio o per rivenderli a terzi.

Abbiamo intervistato Francisco Mingorance, Counselor per Europa Insights, per capire meglio essenza e obiettivi del codice CISPE.

Francisco, perché creare un Codice di Condotta “CISPE”?

Per giocare d’anticipo e rispondere alle richieste dei nostri clienti che utilizzano la tecnologia Cloud.

Il prossimo anno entrerà in vigore il GDPR (General Data Protection Regulation) che, con nuove regole, vuole rafforzare i diritti fondamentali dei cittadini nell’era digitale: per questo i cloud computing provider dovrebbero essere pronti a rispondere alle sfide messe in campo da queste nuove regolamentazioni nell’ambito della gestione e della protezione del flusso dei dati che circolano in rete.
Tutti i cloud provider che aderiscono al codice di condotta CISPE oggi si impegnano a prendere misure proattive per dare una risposta alle preoccupazioni dei cittadini, anticipando le nuove normative. Il 90% dei cittadini europei European citizens, dicono i sondaggi della Commissione Europea, si preoccupano di come i propri dati vengano gestiti.
I membri del CISPE comprendono questa necessità e per questo hanno preso in mano la situazione.”

Quali benefici traggono i Provider dall’adesione al Codice?

Dimostra il loro impegno alla trasparenza, alla protezione dei dati e ai più alti standard di sicurezza che sono un valore aggiunto per qualsiasi organizzazione. La transparenza significa credibilità e rispetto per i clienti e per il mercato.
E ciò impegna le società a mantenere i migliori standard di sicurezza quando processano dei dati dei clienti.

Quali vantaggi hanno i clienti che decidono di utilizzare i servizi forniti da provider che hanno aderito al Codice?
Il Codice garantisce che i cloud infrastructure provider non processano i dati personali dei clienti per loro stesso profitto o non li rivendono a terzi, non estraggono dati ai fini della profilazione per attività di marketing e azioni similari. In aggiunta, i membri del CISPE garantiscono che i dati dei clienti sono conservati e gestiti all’interno delle aree dell’ EU o EEA. Questo assicura ai clienti che i dati sono comunque sotto il loro controllo e di loro proprietà.

Perché l’esigenza di creare un vero e proprio brand CISPE?

“L’unicità del Codice di Condotta CISPE è il fatto che è creato e adottato da società che sono in forte competizione tra loro sul mercato. Ciononostante, tutti i membri CISPE stanno lavorando in modo coeso al progetto CISPE: sono uniti nel contribuire a una applicazione trasparente delle nuove regolamentazioni EU sulla protezione dei dati per il beneficio dei loro clienti e per il successo del mercato europeo inteso come singolo delle infrastrutture cloud.

Quali sono i rischi in cui incorre chi decide di utilizzare piattaforme cloud che non mostrano una chiara adesione ai migliori standard stabiliti per trattare i dati?

I clienti hanno bisogno di essere rassicurati sul fatto che i servizi da loro usati sono aderenti ai nuovi requisiti di protezione europei. In altre parole,  non utilizzeranno il cloud con fiducia se i servizi non dimostrano di aderire ai più alti standard di processo dei dati.

I target del CISPE verranno ulteriormente consolidati dopo l’entrata in vigore della General Data Regulation (GDPR). Cosa ci dobbiamo aspettare dall’ingresso della GDPR?

Nel nuovo DGPR ci sono ancora parecchi elementi che meritano di essere chiariti o semplicemente definiti dalla National Data Protection Commissioners. Per esempio, è necessario dare forma a enti che, in virtù della DGPR, abbiano un ruolo di supervisione e di certificazione per i codici di condotta. Ci sarà quindi anche bisogno di aggiornare il codice di condotta CISPE, tenendo conto di questi nuovi elementi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Accedi

Registrati | Password dimenticata?