En primer lugar, AWS ha anunciado que se ha convertido en miembro de CISPE, la asociación de proveedores cloud en Europa (Association of Cloud Infrastructure Services Providers in Europe). CISPE es una coalición de una veintena de proveedores de infraestructura cloud (Infractucre as a Service, IaaS) que ofrecen servicios en la nube a clientes en Europa. CISPE fue creado con el fin de promover la seguridad y la conformidad de los datos en el contexto de los servicios de infraestructuras en la nube.
Una de las principales prioridades de CISPE es garantizar que los clientes obtengan lo que necesitan de sus proveedores de servicios de infraestructura en la nube para cumplir con el nuevo Reglamento General de Protección de Datos de la UE (GDPR por sus siglas en inglés). Con la publicación de su Código de Conducta de Protección de Datos para Proveedores de Servicios de Infraestructura en la Nube, CISPE ya ha logrado avances significativos en este espacio.
En segundo lugar, y siguiendo este anuncio de AWS como nuevo miembro de CISPE, la compañía ha comunicado que Amazon EC2, Amazon Simple Storage Service (Amazon S3), Amazon Relational Database Service (Amazon RDS), AWS Identity and Access Management (IAM), AWS CloudTrail, y Amazon Elastic Block Store (Amazon EBS) cumplen totalmente los principios establecidos en el Código de Conducta de CISPE antes mencionado. El cumplimiento de este Código de Conducta se una a la larga lista de certificaciones y acreditaciones reconocidas internacionalmente de las que dispone AWS, y entre las que se incluyen, entre otras, ISO 27001, ISO 27018, ISO 9001, SOC 1, SOC 2, SOC 3, PCI DSS Level 1.
Este Código de Conducta es una potente herramienta para ayudar a los clientes de AWS a cumplir con el Reglamento General de Protección de Datos de la UE. Debido a las consideraciones tan específicas que aplican a los servicios de infraestructura cloud, y dada la falta general de comprensión de cómo funcionan los servicios de infraestructura en nube, AWS considera fundamental la existencia de asociaciones como CISPE. Para AWS, es importante desempeñar un papel activo en CISPE con el fin de representar los intereses de sus clientes, particularmente cuando se trata de los requisitos de Protección de Datos de la UE.
