NewsSicurezza

I cloud provider cloud hanno ora un loro “Codice di Condotta” per il trattamento dei dati

Il codice ha validità nello Spazio economico europeo

I membri fondatori del CISPE (Cloud Infrastructure Services Providers in Europe), annunciano l’approvazione del Codice di Condotta CISPE, in conformità con il GDPR. Questo è il primo codice paneuropeo nato con l’obiettivo di uniformare la regolamentazione dei dati in ambito cloud, per consentire a cittadini e imprese europee di proteggere i propri dati personali all’interno dell’UE. L’approvazione è stata confermata dalla European Data Protection Board (EDPB).

Codice di Condotta CISPE e GDPR: ecco i benefici per aziende e utenti finali

Il codice del CISPE ( di cui fa parte anche Aruba) in pratica nasce per definire quali siano le migliori procedure di protezione dei dati e, al tempo stesso mette a disposizione un linea guida per dare modo ad ogni cloud provider di migliorare gli standard e fornire trasparenza ai propri clienti. Quest’ultima caratteristica si attua stabilendo chiaramente il ruolo, le responsabilità e i confini entro i quali si possono muovere sia i provider sia i clienti. Aziende e utenti quindi, ora possono contare su servizi cloud dichiarati conformi al codice CISPE, e possono quindi avere la garanzia di che l’infrastrutture cloud scelta sia affidabile grazie al fatto che aderisce alle procedure di trattamento e archiviazione dei dati nel totale rispetto della compliance al GDPR. Il codice CISPE, inoltre, offre alle aziende un punto di riferimento riconosciuto per dimostrare la piena conformità dei propri servizi cloud certificati, fornendo esempi concreti di ciò che loro e i loro clienti sono tenuti a fare per proteggere i dati secondo le regole del GDPR.

“L’approvazione del Codice CISPE per la protezione dei dati rappresenta un passo importante, sia per l’industria sia per gli utenti finali, che grazie a regole trasparenti andrà a tutelare i diritti dei cittadini europei dell’era digitale” ha commentato Stefano Cecconi, Amministratore Delegato di Aruba S.p.A e Vicepresidente del CISPE. “Ci aspettiamo un rapporto di maggiore fiducia verso i provider dei servizi: i dati saranno trattati e conservati nello Spazio economico europeo e i provider non potranno accedere ai dati dei clienti per scopi diversi dal mantenimento o fornitura dei servizi scelti”.

Codice Condotta CISPE GDPR
Stefano Cecconi, Amministratore Delegato di Aruba S.p.A e Vicepresidente del CISPE

Tra i Monitoring Body, ossia gli organi competenti in materia di controllo, Paolo Tondi, I&F Italy Sales Manager di Bureau Veritas, ha confermato a riguardo: “La forza di qualsiasi Codice di Condotta sta nella verifica dei servizi che si dichiarano in base ad esso. In qualità di organo di controllo riconosciuto a livello mondiale, Bureau Veritas è completamente indipendente dal codice e dalle aziende che dichiarano i servizi. Pertanto, i clienti possono essere sicuri che non ci siano conflitti di interesse e che ogni servizio sia stato completamente e ampiamente verificato prima di ricevere la dichiarazione di conformità.”

Il codice del CISPE si distingue per tre importanti unicità:

  • È il primo, e attualmente l’unico, codice di riferimento per la protezione dei dati che si concentra esclusivamente sul settore dell’Infrastructure-as-a-Service (IaaS), e affronta i ruoli e le responsabilità specifiche dei fornitori IaaS non rappresentati in codici più generali, risultando sicuro e affidabile per gli utenti finali alla ricerca di servizi IaaS pienamente conformi al GDPR. Inoltre assicura loro che i fornitori di servizi di infrastruttura cloud accederanno o utilizzeranno i dati dei clienti solo per mantenere o fornire il servizio e non utilizzeranno i dati dei clienti per scopi di marketing o pubblicitari.
  • Anche se non richiesto per la conformità al GDPR, molte aziende europee vogliono mantenere il controllo sui loro dati garantendo che rimangano all’interno dell’UE. In modo unico, il codice CISPE dà ai clienti IaaS opzioni esplicite per selezionare servizi che consentono di conservare i dati interamente all’interno dello Spazio economico europeo. Come tale, il Codice di Condotta CISPE promuove anche le migliori pratiche di protezione dei dati che supportano l’iniziativa GAIA-X dell’UE per lo sviluppo di servizi di cloud europei.
  • La conformità al codice CISPE è verificata da revisori esterni indipendenti accreditati dall’autorità competente per la protezione dei dati. In qualità di organismi di controllo questi rafforzano il livello di garanzia fornito dai servizi certificati ai sensi del codice.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Danilo Loda

    100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button