Lo scorso 26 settembre, il CISPE (Cloud Infrastructure Services Providers in Europe), una coalizione formata da oltre 20 provider (tra cui Aruba) focalizzati sulla fornitura di servizi per i dati in tutta Europa, ha presentato il primo codice di condotta del cloud, che offre ai clienti la possibilità di processare e stoccare i propri dati esclusivamente all’interno dei territori UE/SEE.
Ciò significa che i clienti di provider di servizi cloud possono finalmente controllare dove vengono fisicamente trattati e salvati i loro dati, con la certezza che il gestore non li riutilizzerà o rivenderà.
Il codice di condotta CISPE, tra l’altro, vieta ai gestori delle infrastrutture di effettuare il “data mining”, cioè l’estrazione di informazioni per svolgere attività di marketing, pubblicità o simili, per scopi personali o per la rivendita a terzi.
Obiettivo del documento CISPE è, infatti, assicurare ai cittadini il pieno controllo dei propri dati personali e semplificare il contesto normativo per il commercio internazionale, unificando la regolamentazione all’interno dell’Unione Europea.
L’eurodeputata Eva Paunova, membro della Commissione per il Mercato Interno e la Protezione dei Consumatori, ha dichiarato: “La richiesta di un’infrastruttura cloud solida, che garantisca ai clienti la protezione dei loro dati, è in forte aumento. Come legislatori possiamo elaborare un progetto di legge perfetto sulla carta, ma ciò che è fondamentale sapere è cosa è fattibile e cosa può funzionare nella realtà dei fatti. Per questo motivo, accolgo con favore il Codice di Condotta CISPE che permette ai clienti europei di essere certi che i propri dati usufruiscano di un alto livello di protezione.”
Il codice di condotta CISPE offre infatti ai clienti dei servizi di infrastrutture cloud uno strumento di conformità importante e li aiuta a identificare i provider che possono supportarli nell’implementazione di servizi e applicazioni rispettose delle normative europee sulla protezione dei dati, mantenendo i contenuti all’interno dei territori UE/SEE. Il codice di condotta CISPE e il Trust Mark, marchio di fiducia assegnato ai provider di servizi cloud conformi alle normative UE, testimoniano anche l’impegno dei provider a mantenere il massimo livello di protezione dei dati e la loro adesione a pratiche perfettamente aderenti ai principi dell’Unione Europea.
Il Codice CISPE precede infatti l’applicazione del nuovo Regolamento Generale Europeo per la Protezione dei Dati n. 679/2016, prevista a partire dal 25 maggio 2018.