Notiplus héberge les données chez Amazon Web Services (AWS) dans les data-centers de région parisienne afin de garantir une disponibilité et une performance de premier ordre, en parfaite conformité avec le RGPD.
AWS prend en charge le plus grand nombre de normes de sécurité et de certifications de conformité du secteur des fournisseur cloud, et réexamine en permanence les besoins en fonction des évolutions de l'environnement réglementaire.
Par ailleurs, AWS est membre du CISPE (Cloud Infrastructure Services Providers in Europe), une coalition de leaders dans le domaine du cloud computing au service de millions de clients européens. Le code de conduite de la protection des données du CISPE (code CISPE) est le premier code de conduite paneuropéen sur la protection des données pour les fournisseurs de services d'infrastructure cloud, conformément à l'article 40 au Règlement européen général sur la protection des données (RGPD). Il a été approuvé par le Comité européen de la protection des données (CEPD) en mai 2021, et formellement adopté par l'autorité française de la protection des données (la CNIL), agissant en tant qu'autorité principale de contrôle, en juin 2021.
Le code CISPE garantit aux organisations que leur fournisseur de services d’infrastructure cloud répond aux exigences applicables au sous-traitant des données en vertu du RGPD. Cela donne plus de confiance aux clients cloud, qui savent qu'ils peuvent choisir des services qui ont fait l'objet d'une vérification indépendante et qui sont bien conformes au RGPD.
Le code CISPE fait plus que de respecter la conformité au RGPD en obligeant les fournisseurs de services d'infrastructure cloud à donner aux clients le choix de sélectionner des services qui stockent et traitent les données des clients exclusivement dans l'Espace économique européen, ce qui est le cas de Notiplus. Les fournisseurs de services d'infrastructure cloud doivent également s'engager à ne pas consulter ni à utiliser les données de leurs clients pour leurs propres besoins, sauf si cela est nécessaire pour fournir et maintenir les services déclarés. Les fournisseurs de services d'infrastructure cloud doivent en particulier s'engager à ne pas utiliser les données de leurs clients pour leurs propres besoins, notamment à des fins d'exploration de données, de profilage ou de marketing direct.
Ernst and Young CertifyPoint (EYCP) a certifié de manière indépendante 107 services AWS comme étant conformes au code CISPE. L'EYCP fut le premier « organisme de surveillance » accrédité par la CNIL à vérifier la conformité au code CISPE des fournisseurs d'infrastructure cloud.
.svg){kind=logo}