Il primo Codice di Condotta per la protezione dei dati in Cloud è realtà

by Andrea Trapani

Aruba è il primo provider italiano ad ottenere la dichiarazione di conformità al Codice di Condotta CISPE da parte di Bureau Veritas per le proprie soluzioni cloud

­
­Il CISPE, portavoce dei provider di servizi di infrastruttura cloud in Europa, ha annunciato che Aruba, AWS (Amazon Web Services), Elogic, Leaseweb, Outscale e OVHCloud sono i primi tra i suoi membri a dichiarare la conformità dei propri servizi al suo Codice di condotta per la protezione dei dati.

Il Codice CISPE, convalidato dal Comitato europeo per la protezione dei dati (EDPB) e approvato dall’Autorità francese per la protezione dei dati (CNIL), è il primo codice di condotta del Regolamento generale sulla protezione dei dati (GDPR) specificamente progettato per i provider di servizi di infrastruttura cloud.

Nello specifico, Aruba è il primo provider italiano ad ottenere la dichiarazione di conformità al Codice di Condotta CISPE da parte di Bureau Veritas per le seguenti soluzioni: Cloud VPS, Cloud PRO, Private Cloud, Cloud Object Storage, Cloud Backup, DBaaS, DRaaS E IaaS SAP for Hana.

Per la prima volta gli operatori del settore possono dichiarare i propri servizi conformi, sotto la supervisione di organismi di monitoraggio indipendenti accreditati dalla CNIL come autorità di vigilanza. Infatti, tutti i servizi dichiarati conformi al Codice vengono verificati da uno dei tre organismi in questione: Bureau Veritas, LNE e EY CertifyPoint, offrendo ai clienti dell’infrastruttura cloud un ulteriore livello di garanzia nello sviluppo di soluzioni conformi al GDPR in cloud.

Jatin Sehgal, Managing Director di EY CertifyPoint ha commentato: “Lavoriamo con vari standard internazionali in qualità di Organismo di Certificazione e Monitoraggio. Il codice CISPE, con la sua attenzione all’industria, le opzioni per il trattamento dei dati sovrani e il meccanismo indipendente di governance e di accreditamento si distingue come uno strumento leader nel settore.”

“I nostri membri sono concentrati nel supportare ogni organizzazione a costruire e fornire applicazioni e servizi basati sul cloud riponendo fiducia nella protezione dei propri dati”, ha riferito Alban Schmutz, presidente del CISPE. “Il nostro impegno nella definizione del codice CISPE offre un maggiore livello di garanzia GDPR per tutti i clienti, dalle PMI alle grandi aziende, che utilizzano servizi conformi al codice CISPE”.

Un’avanguardia nella protezione e nel trattamento dei dati dei clienti in Europa

Mentre i dibattiti sulla sovranità e la capacità di autonomia strategica dell’Europa nei mercati digitali chiave guadagnano slancio, il Codice CISPE è il primo strumento approvato dall’EDPB ad andare oltre i requisiti del GDPR, certificando i servizi per garantire il non riutilizzo dei dati dei clienti, e per offrire agli stessi la possibilità di utilizzare i servizi per archiviare ed elaborare i dati dei clienti esclusivamente nello Spazio Economico Europeo (SEE).

Conformità automatizzata e partnership con GAIA-X

Un obiettivo chiave del progetto GAIA-X è quello di fornire una conformità automatizzata per costruire digitalmente la trasparenza e la fiducia. Insieme al CTO di GAIA-X, il CISPE ha utilizzato il proprio codice di condotta per la protezione dei dati per sviluppare meccanismi di “credenziali verificabili” secondo lo standard W3C. Queste permettono a GAIA-X di verificare automaticamente le dichiarazioni di conformità alle disposizioni relative alla protezione e all’ubicazione dei dati.

Pierre Gronlier, CTO di GAIA-X, ha aggiunto: “Per accelerare la nostra trasformazione digitale europea e autodeterminare il nostro livello di autonomia, è fondamentale costruire la trasparenza e la fiducia nei servizi digitali sulla base di elementi oggettivi, attraverso la definizione di un processo e di regole di conformità specifiche. Il lavoro che abbiamo fatto con il CISPE, con l’obiettivo di utilizzare il suo Codice di Condotta in queste modalità, rappresenta un chiaro esempio di come ciò possa essere fatto”.

Questo meccanismo sarà messo a disposizione di altri codici di condotta o meccanismi di conformità e aiuterà GAIA-X a verificare le affermazioni legate ai servizi cloud rispetto a sicurezza, portabilità o sostenibilità. In particolare, il CISPE offrirà ai suoi membri gli stessi meccanismi di altri strumenti di autoregolamentazione che ha contribuito a sviluppare, tra cui il Climate Neutral Data Centre Pact e i 10 principi del Fair Software.

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)