Cinque anni fa si costituiva il CISPE (Cloud Infrastructure Services Providers in Europe), una coalizione di grandi aziende impegnate nella fornitura di infrastrutture Cloud Compunting in Europa, che annunciava la propria costituzione e l’impegno ad adottare un Codice di Condotta per la protezione di dati. Oggi quell’impegno diventa realtà e lo annuncia Aruba (tra i membri fondatori):
il primo codice paneuropeo nato per uniformare la regolamentazione in ambito cloud, in conformità con il GDPR, con l’obiettivo principale di permettere ai cittadini e alle imprese europee di proteggere i propri dati personali all’interno dello Spazio economico europeo.
Con il benestare della European Data Protection Board (EDPB), il codice del CISPE mira a definire le migliori procedure e fornire linea guida in modo che i cloud provider possano elevare gli standard di protezione dei dati e la trasparenza per i propri clienti stabilendo chiaramente il ruolo, le responsabilità e i confini sia per i provider che per i clienti.
Scegliendo servizi dichiarati conformi al codice CISPE, gli utenti hanno la garanzia di accedere ad infrastrutture cloud affidabili che aderiscono alle procedure di trattamento e archiviazione dei dati nel totale rispetto della compliance al GDPR. D’altro canto, il codice CISPE offre alle aziende un quadro di riferimento riconosciuto per dimostrare la piena conformità dei propri servizi cloud certificati, fornendo esempi concreti di ciò che loro e i clienti sono tenuti a fare per proteggere i dati secondo le regole del GDPR. A sottolineare il valore del progetto Stefano Cecconi, Amministratore Delegato di Aruba nonché Vicepresidente di CISPE:
l’approvazione del Codice CISPE per la protezione dei dati rappresenta un passo importante, sia per l’industria sia per gli utenti finali, che grazie a regole trasparenti andrà a tutelare i diritti dei cittadini europei dell’era digitale. Ci aspettiamo un rapporto di maggiore fiducia verso i provider dei servizi: i dati saranno trattati e conservati nello Spazio economico europeo e i provider non potranno accedere ai dati dei clienti per scopi diversi dal mantenimento o fornitura dei servizi scelti.
La testimonianza di Ducati Motor Holding, attraverso le parole del DPO & CISO, Alessandro Iervolino: “Nel settore manifatturiero e del motorsport, abbiamo bisogno di raccogliere ed elaborare quantità significative di dati garantendone la massima sicurezza in termini di resilienza e conformità al GDPR. Per tale ragione, è essenziale avere completa fiducia nel fatto che anche i servizi di infrastruttura cloud a cui ci affidiamo siano pienamente conformi. I provider che dichiarano i propri servizi compliant con il codice CISPE ci danno un ulteriore livello di garanzia che forniscono questa fondamentale conformità”.
Tra le peculiarità del progetto, c’è che la conformità al codice CISPE è verificata da revisori esterni indipendenti accreditati dall’autorità competente per la protezione dei dati. In qualità di organismi di controllo questi rafforzano il livello di garanzia fornito dai servizi certificati ai sensi del codice.
Paolo Tondi, I&F Italy Sales Manager di Bureau Veritas, ha confermato a riguardo: “La forza di qualsiasi Codice di Condotta sta nella verifica dei servizi che si dichiarano in base ad esso. In qualità di organo di controllo riconosciuto a livello mondiale, Bureau Veritas è completamente indipendente dal codice e dalle aziende che dichiarano i servizi. Pertanto, i clienti possono essere sicuri che non ci siano conflitti di interesse e che ogni servizio sia stato completamente e ampiamente verificato prima di ricevere la dichiarazione di conformità.”