Cinque anni fa è stato creato il CISPE, una coalizione di grandi aziende impegnate nella fornitura di infrastrutture Cloud Compunting in Europa. Il suo obbiettivo era l’impegno ad un Codice di Condotta per la protezione di dati. Oggi quell’impegno diventa realtà e lo annuncia Aruba:
il primo codice paneuropeo nato per uniformare la regolamentazione in ambito cloud in conformità con il GDPR. L’obiettivo principale di permettere ai cittadini e alle imprese europee di proteggere i propri dati personali all’interno dello Spazio economico europeo.
Il codice del CISPE mira a definire le migliori procedure e fornire linea guida in modo che i cloud provider possano elevare gli standard di protezione dei dati e la trasparenza per i propri clienti stabilendo chiaramente il ruolo, le responsabilità e i confini sia per i provider che per i clienti.
–> LA NOSTRA AREA GDPR
Scegliendo servizi dichiarati conformi al codice CISPE, gli utenti hanno la garanzia di accedere ad infrastrutture cloud affidabili che rispettano la compliance al GDPR. Inoltre, il codice CISPE offre alle aziende un quadro di riferimento riconosciuto per dimostrare la piena conformità dei propri servizi cloud certificati. Così facendo fornisce esempi concreti di ciò che loro e i clienti sono tenuti a fare per proteggere i dati secondo le regole del GDPR. A sottolineare il valore del progetto Stefano Cecconi, Amministratore Delegato di Aruba nonché Vicepresidente di CISPE:
“L’approvazione del Codice CISPE per la protezione dei dati rappresenta un passo importante, sia per l’industria sia per gli utenti finali. Infatti, grazie a regole trasparenti andrà a tutelare i diritti dei cittadini europei dell’era digitale. Ci aspettiamo un rapporto di maggiore fiducia verso i provider dei servizi. I dati saranno trattati e conservati nello Spazio economico europeo e i provider non potranno accedere ai dati dei clienti per scopi diversi dal mantenimento o fornitura dei servizi scelti”.
Tra le peculiarità del progetto, c’è che la conformità al codice CISPE è verificata da revisori esterni indipendenti accreditati dall’autorità competente per la protezione dei dati. In qualità di organismi di controllo questi rafforzano il livello di garanzia fornito dai servizi certificati ai sensi del codice.
Paolo Tondi, I&F Italy Sales Manager di Bureau Veritas, ha confermato a riguardo:
“La forza di qualsiasi Codice di Condotta sta nella verifica dei servizi che si dichiarano in base ad esso. In qualità di organo di controllo riconosciuto a livello mondiale, Bureau Veritas è completamente indipendente dal codice e dalle aziende che dichiarano i servizi. Pertanto, i clienti possono essere sicuri che non ci siano conflitti di interesse e che ogni servizio sia stato completamente e ampiamente verificato prima di ricevere la dichiarazione di conformità.”
TI É PIACIUTA QUESTA NEWS?
ISCRIVITI ALLA NOSTRA NEWSLETTER E RESTA SEMPRE AGGIORNATO