Cloud: cosa cambia con il nuovo codice di condotta CISPE?

Cloud: cosa cambia con il nuovo codice di condotta CISPE?

Cloud: cosa cambia con il nuovo codice di condotta CISPE?

Lo scorso 26 settembre, il CISPE (Cloud Infrastructure Services Providers in Europe), una coalizione formata da oltre 20 provider (tra cui Aruba) focalizzati sulla fornitura di servizi per i dati in tutta Europa, ha presentato il primo codice di condotta del cloud, che offre ai clienti la possibilità di processare e stoccare i propri dati esclusivamente all’interno dei territori UE/SEE.

Ciò significa che i clienti di provider di servizi cloud possono finalmente controllare dove vengono fisicamente trattati e salvati i loro dati, con la certezza che il gestore non li riutilizzerà o rivenderà.

Il codice di condotta CISPE, tra l’altro, vieta ai gestori delle infrastrutture di effettuare il “data mining”, cioè l’estrazione di informazioni per svolgere attività di marketing, pubblicità o simili, per scopi personali o per la rivendita a terzi.

Obiettivo del documento CISPE è, infatti, assicurare ai cittadini il pieno controllo dei propri dati personali e semplificare il contesto normativo per il commercio internazionale, unificando la regolamentazione all’interno dell’Unione Europea.

L’eurodeputata Eva Paunova, membro della Commissione per il Mercato Interno e la Protezione dei Consumatori, ha dichiarato: “La richiesta di un’infrastruttura cloud solida, che garantisca ai clienti la protezione dei loro dati, è in forte aumento. Come legislatori possiamo elaborare un progetto di legge perfetto sulla carta, ma ciò che è fondamentale sapere è cosa è fattibile e cosa può funzionare nella realtà dei fatti. Per questo motivo, accolgo con favore il Codice di Condotta CISPE che permette ai clienti europei di essere certi che i propri dati usufruiscano di un alto livello di protezione.”

Il codice di condotta CISPE offre infatti ai clienti dei servizi di infrastrutture cloud uno strumento di conformità importante e li aiuta a identificare i provider che possono supportarli nell’implementazione di servizi e applicazioni rispettose delle normative europee sulla protezione dei dati, mantenendo i contenuti all’interno dei territori UE/SEE. Il codice di condotta CISPE e il Trust Mark, marchio di fiducia assegnato ai provider di servizi cloud conformi alle normative UE, testimoniano anche l’impegno dei provider a mantenere il massimo livello di protezione dei dati e la loro adesione a pratiche perfettamente aderenti ai principi dell’Unione Europea.

Il Codice CISPE precede infatti l’applicazione del nuovo Regolamento Generale Europeo per la Protezione dei Dati n. 679/2016, prevista a partire dal 25 maggio 2018.