Cloud Infrastructure Services Providers in Europe (www.cispe.cloud), una coalizione formata recentemente e alla data di oltre 20 provider di infrastrutture Cloud attivi in Europa, ha annunciato il primo codice di condotta per la protezione di dati che prevede la possibilità per i clienti di provider di infrastrutture Cloud di trattare e salvare esclusivamente dati all'interno di territori EU/SEE.
Ai sensi del Codice di Condotta CISPE, i provider di infrastrutture Cloud non potranno effettuare 'data mining' o tracciare un profilo di dati di clienti per attività di marketing, pubblicità o simili, per scopi personali o per la rivendita a terzi.
Il Codice CISPE precede l'applicazione del nuovo Regolamento Generale sulla Protezione dei Dati (General Data Protection Regulation - GDPR) dell'Unione Europea.
In pratica, si allinea in modo preventivo con i requisiti del nuovo regolamento con l'obiettivo principale di ridare ai cittadini e alle aziende il controllo dei propri dati personali e di semplificare il contesto normativo per il commercio internazionale unificando la regolamentazione all'interno dell'UE.
CISPE unisce i principali provider di infrastrutture Cloud di varie entità con sede o che operano in più di 15 paesi.
"Partecipando alla fondazione di CISPE e alla stesura del Codice di Condotta, siamo felici di dare il nostro contributo per il raggiungimento di questi importanti traguardi, soprattutto attraverso la definizione delle regole tecniche. Per noi la tutela dei dati dei nostri clienti è sempre stata una regola imprescindibile, per cui l'adesione a CISPE è stato un passo naturale in questo nostro percorso di protezione dati in ambito cloud", ha commentato Stefano Cecconi, Amministratore Delegato di Aruba.
Cosa prevede il CISPE
Il Codice di Condotta CISPE aiuta i clienti a valutare se i servizi di infrastrutture Cloud siano idonei per il trattamento di dati personali di cui vorrebbero usufruire e quelli idonei saranno identificati da un marchio di fiducia (Trust Mark).
Questo marchio può essere utilizzato da provider di infrastrutture Cloud per dimostrare ai propri clienti di essere conformi ai requisiti richiesti, e le organizzazioni conformi saranno inoltre elencate sul sito CISPE.
Ai sensi del Codice di Condotta CISPE, i clienti Cloud avranno la garanzia che i provider di infrastrutture Cloud non tratteranno i loro dati personali, a proprio beneficio o per la rivendita a terzi, come ad esempio per l'estrazione di dati personali, il profiling degli interessati, marketing o azioni simili.
"Questo è il primo Codice di Condotta a regolamentare tutto il settore. Offre ai clienti la certezza che i loro dati rimangano sempre sotto il loro controllo e la loro proprietà", ha commentato Alban Schmutz, Vice Presidente OVH e Presidente di CISPE.
Dati trattati in ambito europeo
I provider certificati dal Codice di Condotta CISPE dovranno offrire ai loro clienti la possibilità di trattare e salvare dati esclusivamente all'interno del territorio dell'UE o SEE.
Ciò significa che i clienti di fornitori del settore o di software che acquisiscono tali servizi di infrastrutture Cloud possono controllare dove vengono fisicamente trattati e salvati i propri dati, sapendo che il loro provider non li riutilizzerà o rivenderà.
In sostanza, il nuovo Codice di Condotta CISPE fornisce ai clienti dei sevizi di infrastrutture Cloud uno strumento di conformità importante che aiuta a identificare i provider di servizi di infrastrutture che danno loro la possibilità di creare servizi e applicazioni nel rispetto delle normative UE esistenti sulla Protezione di Dati, mantenendo i contenuti all'interno dell'UE o SEE.
Il codice CISPE, insieme al Trust Mark assegnato ai Cloud provider conformi, dimostrano anche l'impegno di un provider di servizi di infrastrutture Cloud a mantenere i massimi livelli di protezione dati e l'aderenza alle pratiche allineate con i principi dell'Unione Europea.
"Il codice di Condotta CISPE mostra che l'industria europea del Cloud Computing è in grado di fornire servizi sicuri e conformi per tutti i dati personali e tecnici in Europa e migliorare la fiducia nei servizi digitali", ha dichiarato Axelle Lemaire, Ministro francese per gli Affari Digitali e l'Innovazione.
Come accennato, il Codice CISPE ha giocato d'anticipo e precede l'entrata in vigore del nuovo e più rigoroso Regolamento Generale europeo per la Protezione dei Dati nel maggio 2018 e si basa su standard di sicurezza riconosciuti a livello internazionale che migliorano la sicurezza del trattamento dei dati per tutti i clienti Cloud e per i loro utenti.
Inoltre, è stato costruito in modo tale da essere allineato con il GDPR quando questi entrerà in vigore.
Le aziende del CISPE
CISPE è una coalizione di aziende di tecnologia focalizzate sulla fornitura di servizi di infrastruttura di cloud computing in tutta Europa.
Con sede in 11 paesi Europei (Bulgaria, Francia, Germania, Spagna, Finlandia, Italia, Paesi Bassi, Norvegia, Polonia, Svizzera e Regno Unito) e operativi in più di 15 paesi, i provider di servizi di infrastrutture Cloud Computing che hanno approvato il codice di condotta CISPE sono: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting, 1&1 Internet.
Ai fini del suo funzionamento, CISPE è disciplinata dalla maggioranza di organizzazioni con le loro sedi globali in EU/SEE con una rappresentanza da almeno 3 diversi Stati Membri, e dalla maggioranza di piccoli/ midcap (meno di 1 miliardo di fatturato annuo).
La partecipazione al CISPE è aperta a qualsiasi provider di infrastrutture Cloud i cui servizi soddisfino i requisiti di privacy e di sicurezza nel trattamento di dati del Codice del CISPE.
CISPE garantirà anche che i provider di infrastrutture Cloud, in particolare PMI, siano al centro del dibattito politico pubblico europeo sul Cloud Computing. I membri del CISPE condividono in tal senso l'impegno della Commissione Europea per migliorare l'accesso ai beni e servizi digitali e per creare un ambiente dove i servizi digitali possano svilupparsi bene.
Infrastruttura Cloud e programma digitale UE
L'infrastruttura Cloud IaaS (Cloud Infrastructure as a Service) è al centro del programma digitale Europeo e della nuova economia ed è in questo contesto che si cala l'iniziativa CISPE.
L'interesse del CISPE nell'assicurare la corretta e riservata gestione dei dati deriva da una serie di argomenti molto attuali e dibattuti. Tra questi il fatto che:
- L'infrastruttura Cloud consente agli innovatori di implementare rapidamente soluzioni globali senza la necessità di investimenti o implementazioni di infrastrutture private che richiedono tempo.
- I provider di infrastrutture hanno la specificità di possedere l'infrastruttura di storage e computing per fornirle ai loro clienti senza aver accesso ai dati che verranno salvati o trattati.
- I provider di infrastrutture danno ai loro clienti la possibilità di ottenere alta flessibilità tecnica ed economica. Sono i provider sui quali altri player di Cloud Computing stanno costruendo i propri servizi ai loro clienti.