Approvato il codice, ora dati nel cloud più sicuri
Approvato il primo codice di condotta voluto dal Cispe per uniformare la regolamentazione in ambito cloud, in conformità con il Gdpr, con l’obiettivo principale di permettere ai cittadini e alle imprese europee di proteggere i propri dati personali all’interno dello Spazio economico europeo.
L’annuncio è arrivato dallo European data protection board (Edpb), il Comitato Europeo per la Protezione dei Dati, ed è teso a promuovere ed accelerare lo sviluppo dei servizi basati sul cloud in conformità con il regolamento generale europeo per la protezione dei dati (General data protection regulation o Gdpr).
“A partire dal ruolo fondamentale del Gdpr, il codice CISPE chiarisce al meglio i requisiti di protezione dei dati che dovranno rispettare i fornitori di infrastrutture cloud“, ha commentato in una nota Alban Schmutz, presidente di Cispe.
“Il nuovo codice di condotta – ha aggiunto Schmutz – offre ai fornitori di servizi cloud un framework certo per dimostrare la piena conformità dei loro servizi cloud certificati, fornendo esempi concreti di ciò che loro stessi e i loro clienti dovrebbero fare per proteggere i dati secondo il Regolamento generale europeo per la protezione dei dati personali“.
Il Cispe, o Cloud infrastructure services providers in Europe, è una coalizione alla quale aderiscono oltre 20 provider di infrastrutture cloud attivi in 15 Paesi europei.
Aruba tra i soci fondatori del Cispe
“L’approvazione del Codice Cispe per la protezione dei dati rappresenta un passo importante, sia per l’industria sia per gli utenti finali, che grazie a regole trasparenti andrà a tutelare i diritti dei cittadini europei dell’era digitale”, ha commentato Stefano Cecconi, Amministratore Delegato di Aruba S.p.A e Vicepresidente del CISPE.
“Ci aspettiamo un rapporto di maggiore fiducia verso i provider dei servizi: i dati saranno trattati e conservati nello Spazio economico europeo e i provider non potranno accedere ai dati dei clienti per scopi diversi dal mantenimento o fornitura dei servizi scelti”, ha aggiunto Cecconi.
Aruba è socio fondatore del Cispe.
Si tratta di un codice di riferimento per la protezione dei dati che si concentra esclusivamente sul cloud, nello specifico nel settore dell’Infrastructure-as-a-Service (IaaS), affrontando i ruoli e le responsabilità specifiche dei fornitori IaaS non rappresentati in codici più generali, risultando sicuro e affidabile per gli utenti finali alla ricerca di servizi IaaS pienamente conformi al Gdpr.
Ulteriori principi guida del Codice
Il Cispe, inoltre, assicura che “i fornitori di servizi di infrastruttura cloud accederanno o utilizzeranno i dati dei clienti solo per mantenere o fornire il servizio”, senza utilizzare/sfruttare i dati dei clienti per scopi di marketing o pubblicitari.
“Anche se non richiesto per la conformità al GDPR, molte aziende europee vogliono mantenere il controllo sui loro dati garantendo che rimangano all’interno dell’Unione”, si legge in una nota Aruba.
il codice Cispe, infatti, dà ai clienti IaaS opzioni esplicite per selezionare servizi che consentono di conservare i dati interamente all’interno dello Spazio economico europeo. Come tale, il Codice promuove anche le migliori pratiche di protezione dei dati che supportano l’iniziativa GAIA-X dell’UE per lo sviluppo di servizi di cloud europei.