I cloud provider europei si preparano al GDPR con il Codice di condotta CISPE
In vista della prossima applicazione del regolamento generale sulla protezione dei dati (GDPR) il CISPE ha annunciato che i principali cloud provider che operano in Europa hanno scelto di adottare il Codice di condotta sulla protezione dei dati proposto dall’ente. Il Codice di comportamento del CISPE (Cloud Infrastructure Services Provider in Europe), una coalizione che riunisce fornitori di cloud computing con milioni di clienti in tutta Europa, fornisce un framework di compliance che permette ai clienti di identificare chiaramente se il loro fornitore di infrastruttura sta adottando adeguati standard di protezione dei dati, in accordo con le vigenti direttive europee e con il GDPR, che entrerà in vigore a maggio 2018.
Leggi anche: GDPR: cos’è e cosa devono fare le aziende
I fornitori di cloud che aderiscono al Codice devono dare ai clienti la possibilità di memorizzare ed elaborare i loro dati interamente all’interno dello Spazio economico europeo e si impegnano a non accedere o utilizzare i dati dei clienti per i propri scopi, tra cui, in particolare, ai fini di data mining, profilazione o di direct marketing. Attualmente sono più di 30 i servizi conformi al Codice, secondo quanto dichiarato dal CISPE. Tra le aziende che dichiarano di rispettare il Codice del CISPE ci sono i principali fornitori di infrastrutture cloud che operano in Europa, tra i quali 1&1, Amazon Web Services (AWS), Aruba, DADA, Daticum, Gigas Hosting, Ikoula, LeaseWeb, Outscale, OVH, Seeweb, SolidHost e UpCloud. I servizi di infrastruttura cloud conformi sono gestiti in data center situati in Bulgaria, Finlandia, Francia, Germania, Irlanda, Italia, Paesi Bassi, Spagna e Regno Unito.
“Oggi segniamo un importante passo avanti per la protezione dei dati in Europa. Ogni cliente saprà che, se l’infrastruttura del proprio Provider Cloud è conforme al Codice di Comportamento CISPE, i suoi dati saranno protetti da norme chiare”, ha dichiarato Alban Schmutz, presidente del CISPE e vicepresidente di OVH. “Il codice di condotta CISPE permette ai cittadini europei di avere la certezza che i loro dati non verranno utilizzati per niente di diverso dall’esecuzione dei servizi richiesti. Il marchio di conformità CISPE chiarirà perfettamente questo aspetto, rendendo coerenti tutte le norme europee, esattamente come richiedono i clienti europei”.