CISPE
CISPE ( Cloud Infrastructure Services Providers in Europe ) är en ideell branschorganisation för molnleverantörer av infrastruktur som en tjänst (IaaS) i Europa. Det startades för att hjälpa IaaS-leverantörer att förklara sin affärsmodell för beslutsfattare.
CISPE registrerades i början av 2017 och har funnits sedan 2015.
Föreningen syftar till att förespråka en EU-omfattande policy för offentlig upphandling med molnet i första hand och engagera sig för en europeisk digital inre marknad, inklusive främjande av regler/standarder för säkerhet och dataskydd på hög nivå samt att undvika inlåsning av leverantörer.
I juni 2020 blev föreningen en av de 22 grundande medlemmarna av GAIA-X , tillkännagav av de tyska och franska ekonomiministrarna Peter Altmaier och Bruno Le Maire . CISPE gick samman med europeiska molnanvändare och leverantörer som BMW , EDF , Safran , Atos , Siemens , Bosch , OVHcloud och Deutsche Telekom .
CISPEs uppförandekod för dataskydd
För att hjälpa IaaS-leverantörer och deras kunder att följa EU:s allmänna dataskyddsförordning (GDPR), som trädde i kraft den 25 maj 2018, släppte CISPE CISPE Data Protection Code of Conduct . Utöver den efterlevnad som krävs för att uppfylla GDPR, säkerställer koden också att IaaS-kunder kan välja att få sin data lokaliserad och behandlad exklusivt i Europa, och att leverantören inte kommer att återanvända en kunds data.
Överensstämmelsen måste deklareras av CISPs/IaaS-leverantörer tjänst per tjänst.
CISPEs uppförandekod lanserades den 27 september 2016 i Europaparlamentet och de första trettio tjänsterna hade deklarerats av de första CISP:erna/IaaS-leverantörerna den 14 februari 2017.
Tillkännagivanden fick pressbevakning från Le Monde , InfoDSI, El Pais , La Repubblica , Silicon, Cloud Magazine , Computer Sweden , Tom's Hardware, L'informaticien, Global Security Mag , EU Observer , Politico , Computer Weekly , IAPP, Il corriere della Sicurezza, LeMagIT , Bloomberg Television , ITR Manager, Heise.de, COR.COM, ZDNet , ElEconomista.es, IT Channel, EuropaPress, 01net, The Register och CIO Dive.
CISPE-koden har fått ett positivt yttrande från European Data Protection Board den 19 maj 2021 och har slutligen godkänts av den behöriga nationella tillsynsmyndigheten, CNIL den 3 juni 2021. För att bli operativ, dvs. juridiskt effektiv, kräver koden ett ackrediterat kontrollorgan, först. "Le code de conduite sera opérationnel dès que l'un de ces organismes de contrôle sera agréé par la Commission." Hittills har 3 övervakningsorgan godkänts (EY CertifyPoint, Bureau Veritas, LNE).
Reversibilitet IaaS uppförandekod
För att förutse Free Flow of non-personal Data Regulation (FFoD) som publicerades i slutet av 2018 startade Europeiska kommissionen SWIPO-arbetsgrupperna (Switching and Porting) för att utveckla två uppförandekoder för dataportabilitet på molnmarknaden (en för Infrastructure as a Service, en annan för Software as a Service).
Dessa koder har utvecklats för att specifikt svara på regleringskravet i dess artikel 6 - "Dataportering". CISPE har tillsammans med EuroCIO (sammanslutningen av europeiska CIOs) fått i uppdrag av Europeiska kommissionen att vara medordförande för SWIPO IaaS Working Group. SWIPO IaaS-koden överlämnades till Europeiska kommissionen i november 2019 under det finska ordförandeskapets högnivåkonferens om dataekonomi.
Cispe-medlemmar har förklarat att de första tjänsterna följer Swipo Iaas-koden i maj 2021.
Miljöpåverkan av molninfrastruktur
Organisationen inrättade en Green Cloud Task Force för att diskutera frågor om miljöpåverkan från datacenter. Arbetsgruppen arbetade tillsammans med Europeiska kommissionen för att utveckla ett självreglerande initiativ för att uppnå vårt gemensamma mål att se till att datacenter i Europa är klimatneutrala till 2030: Climate Neutral Data Center Pact . Initiativet leds av CISPE och EUDCA.
10 principer för rättvis programvarulicens
I april 2021 lanserade Cispe tillsammans med den franska CIO-föreningen CIGREF "10 Principles for Fair Software Licensing" för att ta itu med rättvisa programvarulicensvillkor inom ramen för EU Digital Markets Act.
Medlemmar och stödjande organisationer
Medlemmar och stödjande organisationer hanterar verksamhet i mer än 15 europeiska länder, inklusive Frankrike, Tyskland, Italien, Irland, Storbritannien, Finland, Sverige, Nederländerna, Spanien, Bulgarien, Polen och Schweiz.
Företagsmedlemmar i CISPE, eller organisationer som stödjer uppförandekoden, inkluderar: Arsys, Art of Automation, Aruba SpA , AWS , BIT, Dada, Daticum, Dominion, Enter, Fasthosts , FjordIT, Gigas, Hetzner Online , Home, Host Europe Group , IDS, Ikoula, LeaseWeb , Lomaco, Netalia, Netcetera, Outscale, OVHcloud , Seeweb, Serverplan, SolidHost, UpCloud, VTX, XXL Webhosting och 1&1 Internet .
Organisation
CISPEs generalförsamling väljer en styrelse med tio medlemmar.
Styrelsens sammansättning bör när som helst ta hänsyn till sammansättningsreglerna: en majoritet av styrelsen bör bestå av företag med europeiskt huvudkontor; en majoritet av styrelsen bör bestå av små och medelstora företag (<1 miljard euro omsättning) och representera minst tre olika EU-länder (med tanke på det världsomspännande huvudkontorets placering). Förste styrelseordförande är Alban Schmutz.
Generalsekreteraren utses av styrelsen. Den första generalsekreteraren är Francisco Mingorance.
Styrelsen utser också en arbetsgrupp för uppförandekod (CISPE CCTF) som ansvarar för utvecklingen och förbättringarna av CISPEs uppförandekod för dataskydd.
Organisationen är öppen för alla medlemmar som bedriver minst en IaaS-tjänst i ett europeiskt land och engagerar sig för att deklarera minst en tjänst enligt CISPEs uppförandekod inom sex månader.