: "I rischi del lock-in" La sovranità secondo Aruba.it
Nasce il Codice di Condotta per la protezione dei dati in Cloud
Redazione ChannelCity Aruba, insieme a AWS, Elogic, Leaseweb, Outscale e OVHCloud sono i primi a dichiarare la conformità dei propri servizi al CISPE, primo codice di condotta del Regolamento generale sulla protezione dei dati (GDPR) specificamente progettato per i provider di servizi di infrastruttura cloud.
Il CISPE, portavoce dei provider di servizi di infrastruttura cloud in Europa, ha annunciato che Aruba, AWS (Amazon Web Services), Elogic, Leaseweb, Outscale e OVHCloud sono i primi tra i suoi membri a dichiarare la conformità dei propri servizi al suo Codice di condotta per la protezione dei dati.
Il Codice CISPE, convalidato dal Comitato europeo per la protezione dei dati (EDPB) e approvato dall'Autorità francese per la protezione dei dati (CNIL), è il primo codice di condotta del Regolamento generale sulla protezione dei dati (GDPR) specificamente progettato per i provider di servizi di infrastruttura cloud.
Nello specifico, Aruba è il primo provider italiano ad ottenere la dichiarazione di conformità al Codice di Condotta CISPE da parte di Bureau Veritas per le seguenti soluzioni: Cloud VPS, Cloud PRO, Private Cloud, Cloud Object Storage, Cloud Backup, DBaaS, DRaaS E IaaS SAP for Hana. Per la prima volta gli operatori del settore possono dichiarare i propri servizi conformi, sotto la supervisione di organismi di monitoraggio indipendenti accreditati dalla CNIL come autorità di vigilanza. Infatti, tutti i servizi dichiarati conformi al Codice vengono verificati da uno dei tre organismi in questione: Bureau Veritas, LNE e EY CertifyPoint, offrendo ai clienti dell'infrastruttura cloud un ulteriore livello di garanzia nello sviluppo di soluzioni conformi al GDPR in cloud.
Jatin Sehgal, Managing Director di EY CertifyPoint ha commentato: "Lavoriamo con vari standard internazionali in qualità di Organismo di Certificazione e Monitoraggio. Il codice CISPE, con la sua attenzione all'industria, le opzioni per il trattamento dei dati sovrani e il meccanismo indipendente di governance e di accreditamento si distingue come uno strumento leader nel settore".
"I nostri membri sono concentrati nel supportare ogni organizzazione a costruire e fornire applicazioni e servizi basati sul cloud riponendo fiducia nella protezione dei propri dati", ha sottolineato Alban Schmutz, presidente del CISPE. "Il nostro impegno nella definizione del codice CISPE offre un maggiore livello di garanzia GDPR per tutti i clienti, dalle PMI alle grandi aziende, che utilizzano servizi conformi al codice CISPE".
Un'avanguardia nella protezione e nel trattamento dei dati dei clienti in Europa
Mentre i dibattiti sulla sovranità e la capacità di autonomia strategica dell'Europa nei mercati digitali chiave guadagnano slancio, il Codice CISPE è il primo strumento approvato dall'EDPB ad andare oltre i requisiti del GDPR, certificando i servizi per garantire il non riutilizzo dei dati dei clienti, e per offrire agli stessi la possibilità di utilizzare i servizi per archiviare ed elaborare i dati dei clienti esclusivamente nello Spazio Economico Europeo (SEE).
Conformità automatizzata e partnership con GAIA-X
Un obiettivo chiave del progetto GAIA-X è quello di fornire una conformità automatizzata per costruire digitalmente la trasparenza e la fiducia. Insieme al CTO di GAIA-X, il CISPE ha utilizzato il proprio codice di condotta per la protezione dei dati per sviluppare meccanismi di "credenziali verificabili" secondo lo standard W3C. Queste permettono a GAIA-X di verificare automaticamente le dichiarazioni di conformità alle disposizioni relative alla protezione e all'ubicazione dei dati.
Pierre Gronlier, CTO di GAIA-X, ha aggiunto: "Per accelerare la nostra trasformazione digitale europea e autodeterminare il nostro livello di autonomia, è fondamentale costruire la trasparenza e la fiducia nei servizi digitali sulla base di elementi oggettivi, attraverso la definizione di un processo e di regole di conformità specifiche. Il lavoro che abbiamo fatto con il CISPE, con l'obiettivo di utilizzare il suo Codice di Condotta in queste modalità, rappresenta un chiaro esempio di come ciò possa essere fatto".
Questo meccanismo sarà messo a disposizione di altri codici di condotta o meccanismi di conformità e aiuterà GAIA-X a verificare le affermazioni legate ai servizi cloud rispetto a sicurezza, portabilità o sostenibilità. In particolare, il CISPE offrirà ai suoi membri gli stessi meccanismi di altri strumenti di autoregolamentazione che ha contribuito a sviluppare, tra cui il Climate Neutral Data Centre Pact e i 10 principi del Fair Software.
Il Codice CISPE, convalidato dal Comitato europeo per la protezione dei dati (EDPB) e approvato dall'Autorità francese per la protezione dei dati (CNIL), è il primo codice di condotta del Regolamento generale sulla protezione dei dati (GDPR) specificamente progettato per i provider di servizi di infrastruttura cloud.
Nello specifico, Aruba è il primo provider italiano ad ottenere la dichiarazione di conformità al Codice di Condotta CISPE da parte di Bureau Veritas per le seguenti soluzioni: Cloud VPS, Cloud PRO, Private Cloud, Cloud Object Storage, Cloud Backup, DBaaS, DRaaS E IaaS SAP for Hana. Per la prima volta gli operatori del settore possono dichiarare i propri servizi conformi, sotto la supervisione di organismi di monitoraggio indipendenti accreditati dalla CNIL come autorità di vigilanza. Infatti, tutti i servizi dichiarati conformi al Codice vengono verificati da uno dei tre organismi in questione: Bureau Veritas, LNE e EY CertifyPoint, offrendo ai clienti dell'infrastruttura cloud un ulteriore livello di garanzia nello sviluppo di soluzioni conformi al GDPR in cloud.
Jatin Sehgal, Managing Director di EY CertifyPoint ha commentato: "Lavoriamo con vari standard internazionali in qualità di Organismo di Certificazione e Monitoraggio. Il codice CISPE, con la sua attenzione all'industria, le opzioni per il trattamento dei dati sovrani e il meccanismo indipendente di governance e di accreditamento si distingue come uno strumento leader nel settore".
"I nostri membri sono concentrati nel supportare ogni organizzazione a costruire e fornire applicazioni e servizi basati sul cloud riponendo fiducia nella protezione dei propri dati", ha sottolineato Alban Schmutz, presidente del CISPE. "Il nostro impegno nella definizione del codice CISPE offre un maggiore livello di garanzia GDPR per tutti i clienti, dalle PMI alle grandi aziende, che utilizzano servizi conformi al codice CISPE".
Un'avanguardia nella protezione e nel trattamento dei dati dei clienti in Europa
Mentre i dibattiti sulla sovranità e la capacità di autonomia strategica dell'Europa nei mercati digitali chiave guadagnano slancio, il Codice CISPE è il primo strumento approvato dall'EDPB ad andare oltre i requisiti del GDPR, certificando i servizi per garantire il non riutilizzo dei dati dei clienti, e per offrire agli stessi la possibilità di utilizzare i servizi per archiviare ed elaborare i dati dei clienti esclusivamente nello Spazio Economico Europeo (SEE).
Conformità automatizzata e partnership con GAIA-X
Un obiettivo chiave del progetto GAIA-X è quello di fornire una conformità automatizzata per costruire digitalmente la trasparenza e la fiducia. Insieme al CTO di GAIA-X, il CISPE ha utilizzato il proprio codice di condotta per la protezione dei dati per sviluppare meccanismi di "credenziali verificabili" secondo lo standard W3C. Queste permettono a GAIA-X di verificare automaticamente le dichiarazioni di conformità alle disposizioni relative alla protezione e all'ubicazione dei dati.
Pierre Gronlier, CTO di GAIA-X, ha aggiunto: "Per accelerare la nostra trasformazione digitale europea e autodeterminare il nostro livello di autonomia, è fondamentale costruire la trasparenza e la fiducia nei servizi digitali sulla base di elementi oggettivi, attraverso la definizione di un processo e di regole di conformità specifiche. Il lavoro che abbiamo fatto con il CISPE, con l'obiettivo di utilizzare il suo Codice di Condotta in queste modalità, rappresenta un chiaro esempio di come ciò possa essere fatto".
Questo meccanismo sarà messo a disposizione di altri codici di condotta o meccanismi di conformità e aiuterà GAIA-X a verificare le affermazioni legate ai servizi cloud rispetto a sicurezza, portabilità o sostenibilità. In particolare, il CISPE offrirà ai suoi membri gli stessi meccanismi di altri strumenti di autoregolamentazione che ha contribuito a sviluppare, tra cui il Climate Neutral Data Centre Pact e i 10 principi del Fair Software.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Speciale
Speciale
Calendario Tutto
Dic 15
Acronis Academy Cloud Tech Training
Dic 15
Ready Informatica Webinar | Webroot - La sicurezza di tutti in un mondo connesso
Dic 16
Ready Informatica Webinar | N-able EDR di SentinelOne - Sicurezza moderna per la tua azienda
Dic 16
Azure AI & Cloud Native: Dalla migrazione all'innovazione con Agentic AI
Dic 16
Go For Gold – Successo. Profitti. Crescita.
Dic 16
Computer Gross presenta Arctic Wolf, leader mondiale nei servizi MDR
Dic 17
SolidWorks for Dummies: Scopri Funzionalità e Ambienti in Modo Semplice
Dic 19
Webinar | Come potenziare l'infrastruttura: Windows Server 2025 e Azure Local con i Server HPE
Feb 12
SNOM Certificazione SCE
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
