Cloud Infrastructure Services Providers in Europe (CISPE), una coalizione formata recentemente di oltre 20 provider di infrastrutture Cloud attive in Europa, presenta il primo codice di condotta per la protezione di dati che prevede la possibilità per i clienti di provider di infrastrutture Cloud di trattare e salvare esclusivamente dati all’interno di territori EU/SEE.
Ai sensi del Codice di Condotta CISPE, i provider di infrastrutture Cloud non potranno effettuare ‘data mining’ o tracciare un profilo di dati di clienti per attività di marketing, pubblicità o simili, per scopi personali o per la rivendita a terzi. Il Codice CISPE precede l’applicazione del nuovo Regolamento Generale sulla Protezione dei Dati (General Data Protection Regulation – GDPR) dell’Unione Europea. Si allinea con i requisiti di cui al presente nuovo regolamento con l’obiettivo principale di ridare ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo per il commercio internazionale unificando la regolamentazione all’interno dell’UE. CISPE unisce i principali provider di infrastrutture Cloud di varie entità con sede o che operano in più di 15 paesi.
Storia
Oggi i membri del CISPE, una coalizione di aziende impegnate nella fornitura di infrastrutture Cloud Computing in Europa, annunciano la loro costituzione e il loro impegno ad adottare un Codice di Condotta per la protezione di dati. Il Codice di Condotta CISPE aiuta i clienti a valutare se i servizi di infrastrutture Cloud siano idonei per il trattamento di dati personali di cui vorrebbero usufruire e quelli idonei saranno identificati da un marchio di fiducia (Trust Mark). Questo marchio può essere utilizzato da provider di infrastrutture Cloud per dimostrare ai clienti di essere conformi ai requisiti richiesti, e le organizzazioni conformi saranno inoltre elencate sul sito CISPE.
Ai sensi del Codice di Condotta CISPE, i clienti Cloud avranno la garanzia che i provider di infrastrutture Cloud non tratteranno i loro dati personali, a proprio beneficio o per la rivendita a terzi, come ad esempio per l’estrazione di dati personali, il profiling degli interessati, marketing o azioni simili.
“Questo è il primo Codice di Condotta a regolamentare tutto il settore. Offre ai clienti la certezza che i loro dati rimangano sempre sotto il loro controllo e la loro proprietà” Alban Schmutz, Vice Presidente OVH e Presidente di CISPE.
Inoltre, i provider certificati dal Codice di Condotta CISPE dovranno offrire ai loro clienti la possibilità di trattare e salvare dati esclusivamente all’interno del territorio dell’UE o SEE. Ciò significa che i clienti
di fornitori del settore o di software che acquisiscono tali servizi di infrastrutture Cloud possono controllare dove vengono fisicamente trattati e salvati i propri dati, sapendo che il loro provider non li riutilizzerà o rivenderà.
MEP Eva Paunova, membro della Commissione per il Mercato Interno e la Protezione dei Consumatori, sentendo le notizie di oggi, ha affermato “La richiesta di una forte infrastruttura Cloud, dove i clienti sono certi che i loro dati siano protetti, è sempre in aumento. Noi, come responsabili politici, possiamo redigere una legislazione perfetta su carta, ma ciò che è fondamentale sapere è cosa sia fattibile e cosa può funzionare nella pratica. A tal fine, accolgo il Codice di Condotta CISPE e il modo in cui aiuta i clienti Cloud europei ad avere la certezza che i loro contenuti ricevano un alto livello di protezione dati.“
Il nuovo Codice di Condotta CISPE offre ai clienti dei sevizi di infrastrutture Cloud uno strumento di conformità importante che aiuta a identificare i provider di servizi di infrastrutture che danno loro la possibilità di creare servizi e applicazioni nel rispetto delle normative UE esistenti sulla Protezione di Dati, mantenendo i contenuti all’interno dell’UE o SEE. Il codice CISPE, insieme al Trust Mark assegnato ai Cloud provider conformi, dimostrano anche l’impegno di un provider di servizi di infrastrutture Cloud a mantenere i massimi livelli di protezione dati e l’aderenza alle pratiche allineate con i principi dell’Unione Europea.
“Il codice di Condotta CISPE mostra che l’industria europea del Cloud Computing è in grado di fornire servizi sicuri e conformi per tutti i dati personali e tecnici in Europa e migliorare la fiducia nei servizi digitali” Axelle Lemaire, Ministro francese per gli Affari Digitali e l’Innovazione.
Il Codice CISPE precede l’entrata in vigore del nuovo e più rigoroso Regolamento Generale europeo per la Protezione dei Dati nel maggio 2018 e si basa su standard di sicurezza riconosciuti a livello internazionale che migliorano la sicurezza del trattamento dei dati per tutti i clienti Cloud e per i loro utenti. Il nuovo Codice di Condotta è stato costruito in modo tale da essere allineato con il GDPR, quando entrerà in vigore.
Il lancio del Codice di Condotta CISPE è avvenuto oggi in occasione di una tavola rotonda che si è tenuta a Bruxelles con la partecipazione di player chiave del settore, PMI e responsabili politici, ospitata dal Membro del Parlamento Europeo, Eva Paunova, Membro della Commissione per il Mercato Interno e la Protezione dei Consumatori.
