Nasce il Codice di Condotta per la protezione dei dati in Cloud
Aruba, insieme a AWS, Elogic, Leaseweb, Outscale e OVHCloud sono i primi a dichiarare la conformità dei propri servizi al CISPE, primo codice di condotta del Regolamento generale sulla protezione dei dati (GDPR) specificamente progettato per i provider di servizi di infrastruttura cloud.
Il CISPE, portavoce dei provider di servizi di infrastruttura cloud in Europa, ha annunciato che Aruba, AWS (Amazon Web Services), Elogic, Leaseweb, Outscale e OVHCloud sono i primi tra i suoi membri a dichiarare la conformità dei propri servizi al suo Codice di condotta per la protezione dei dati.
Il Codice CISPE, convalidato dal Comitato europeo per la protezione dei dati (EDPB) e approvato dall'Autorità francese per la protezione dei dati (CNIL), è il primo codice di condotta del Regolamento generale sulla protezione dei dati (GDPR) specificamente progettato per i provider di servizi di infrastruttura cloud.
Nello specifico, Aruba è il primo provider italiano ad ottenere la dichiarazione di conformità al Codice di Condotta CISPE da parte di Bureau Veritas per le seguenti soluzioni: Cloud VPS, Cloud PRO, Private Cloud, Cloud Object Storage, Cloud Backup, DBaaS, DRaaS E IaaS SAP for Hana. Per la prima volta gli operatori del settore possono dichiarare i propri servizi conformi, sotto la supervisione di organismi di monitoraggio indipendenti accreditati dalla CNIL come autorità di vigilanza. Infatti, tutti i servizi dichiarati conformi al Codice vengono verificati da uno dei tre organismi in questione: Bureau Veritas, LNE e EY CertifyPoint, offrendo ai clienti dell'infrastruttura cloud un ulteriore livello di garanzia nello sviluppo di soluzioni conformi al GDPR in cloud.
Jatin Sehgal, Managing Director di EY CertifyPoint ha commentato: "Lavoriamo con vari standard internazionali in qualità di Organismo di Certificazione e Monitoraggio. Il codice CISPE, con la sua attenzione all'industria, le opzioni per il trattamento dei dati sovrani e il meccanismo indipendente di governance e di accreditamento si distingue come uno strumento leader nel settore".
"I nostri membri sono concentrati nel supportare ogni organizzazione a costruire e fornire applicazioni e servizi basati sul cloud riponendo fiducia nella protezione dei propri dati", ha sottolineato Alban Schmutz, presidente del CISPE. "Il nostro impegno nella definizione del codice CISPE offre un maggiore livello di garanzia GDPR per tutti i clienti, dalle PMI alle grandi aziende, che utilizzano servizi conformi al codice CISPE".
Un'avanguardia nella protezione e nel trattamento dei dati dei clienti in Europa
Mentre i dibattiti sulla sovranità e la capacità di autonomia strategica dell'Europa nei mercati digitali chiave guadagnano slancio, il Codice CISPE è il primo strumento approvato dall'EDPB ad andare oltre i requisiti del GDPR, certificando i servizi per garantire il non riutilizzo dei dati dei clienti, e per offrire agli stessi la possibilità di utilizzare i servizi per archiviare ed elaborare i dati dei clienti esclusivamente nello Spazio Economico Europeo (SEE).
Conformità automatizzata e partnership con GAIA-X
Un obiettivo chiave del progetto GAIA-X è quello di fornire una conformità automatizzata per costruire digitalmente la trasparenza e la fiducia. Insieme al CTO di GAIA-X, il CISPE ha utilizzato il proprio codice di condotta per la protezione dei dati per sviluppare meccanismi di "credenziali verificabili" secondo lo standard W3C. Queste permettono a GAIA-X di verificare automaticamente le dichiarazioni di conformità alle disposizioni relative alla protezione e all'ubicazione dei dati.
Pierre Gronlier, CTO di GAIA-X, ha aggiunto: "Per accelerare la nostra trasformazione digitale europea e autodeterminare il nostro livello di autonomia, è fondamentale costruire la trasparenza e la fiducia nei servizi digitali sulla base di elementi oggettivi, attraverso la definizione di un processo e di regole di conformità specifiche. Il lavoro che abbiamo fatto con il CISPE, con l'obiettivo di utilizzare il suo Codice di Condotta in queste modalità, rappresenta un chiaro esempio di come ciò possa essere fatto".
Questo meccanismo sarà messo a disposizione di altri codici di condotta o meccanismi di conformità e aiuterà GAIA-X a verificare le affermazioni legate ai servizi cloud rispetto a sicurezza, portabilità o sostenibilità. In particolare, il CISPE offrirà ai suoi membri gli stessi meccanismi di altri strumenti di autoregolamentazione che ha contribuito a sviluppare, tra cui il Climate Neutral Data Centre Pact e i 10 principi del Fair Software.
Il Codice CISPE, convalidato dal Comitato europeo per la protezione dei dati (EDPB) e approvato dall'Autorità francese per la protezione dei dati (CNIL), è il primo codice di condotta del Regolamento generale sulla protezione dei dati (GDPR) specificamente progettato per i provider di servizi di infrastruttura cloud.
Nello specifico, Aruba è il primo provider italiano ad ottenere la dichiarazione di conformità al Codice di Condotta CISPE da parte di Bureau Veritas per le seguenti soluzioni: Cloud VPS, Cloud PRO, Private Cloud, Cloud Object Storage, Cloud Backup, DBaaS, DRaaS E IaaS SAP for Hana. Per la prima volta gli operatori del settore possono dichiarare i propri servizi conformi, sotto la supervisione di organismi di monitoraggio indipendenti accreditati dalla CNIL come autorità di vigilanza. Infatti, tutti i servizi dichiarati conformi al Codice vengono verificati da uno dei tre organismi in questione: Bureau Veritas, LNE e EY CertifyPoint, offrendo ai clienti dell'infrastruttura cloud un ulteriore livello di garanzia nello sviluppo di soluzioni conformi al GDPR in cloud.
Jatin Sehgal, Managing Director di EY CertifyPoint ha commentato: "Lavoriamo con vari standard internazionali in qualità di Organismo di Certificazione e Monitoraggio. Il codice CISPE, con la sua attenzione all'industria, le opzioni per il trattamento dei dati sovrani e il meccanismo indipendente di governance e di accreditamento si distingue come uno strumento leader nel settore".
"I nostri membri sono concentrati nel supportare ogni organizzazione a costruire e fornire applicazioni e servizi basati sul cloud riponendo fiducia nella protezione dei propri dati", ha sottolineato Alban Schmutz, presidente del CISPE. "Il nostro impegno nella definizione del codice CISPE offre un maggiore livello di garanzia GDPR per tutti i clienti, dalle PMI alle grandi aziende, che utilizzano servizi conformi al codice CISPE".
Un'avanguardia nella protezione e nel trattamento dei dati dei clienti in Europa
Mentre i dibattiti sulla sovranità e la capacità di autonomia strategica dell'Europa nei mercati digitali chiave guadagnano slancio, il Codice CISPE è il primo strumento approvato dall'EDPB ad andare oltre i requisiti del GDPR, certificando i servizi per garantire il non riutilizzo dei dati dei clienti, e per offrire agli stessi la possibilità di utilizzare i servizi per archiviare ed elaborare i dati dei clienti esclusivamente nello Spazio Economico Europeo (SEE).
Conformità automatizzata e partnership con GAIA-X
Un obiettivo chiave del progetto GAIA-X è quello di fornire una conformità automatizzata per costruire digitalmente la trasparenza e la fiducia. Insieme al CTO di GAIA-X, il CISPE ha utilizzato il proprio codice di condotta per la protezione dei dati per sviluppare meccanismi di "credenziali verificabili" secondo lo standard W3C. Queste permettono a GAIA-X di verificare automaticamente le dichiarazioni di conformità alle disposizioni relative alla protezione e all'ubicazione dei dati.
Pierre Gronlier, CTO di GAIA-X, ha aggiunto: "Per accelerare la nostra trasformazione digitale europea e autodeterminare il nostro livello di autonomia, è fondamentale costruire la trasparenza e la fiducia nei servizi digitali sulla base di elementi oggettivi, attraverso la definizione di un processo e di regole di conformità specifiche. Il lavoro che abbiamo fatto con il CISPE, con l'obiettivo di utilizzare il suo Codice di Condotta in queste modalità, rappresenta un chiaro esempio di come ciò possa essere fatto".
Questo meccanismo sarà messo a disposizione di altri codici di condotta o meccanismi di conformità e aiuterà GAIA-X a verificare le affermazioni legate ai servizi cloud rispetto a sicurezza, portabilità o sostenibilità. In particolare, il CISPE offrirà ai suoi membri gli stessi meccanismi di altri strumenti di autoregolamentazione che ha contribuito a sviluppare, tra cui il Climate Neutral Data Centre Pact e i 10 principi del Fair Software.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Nov 25
Copilot+ PC e l’Intelligenza Artificiale Microsoft
Nov 25
Conformità NIS2: Continua il percorso con Acronis & V-Valley
Nov 25
Evento V-Valley: semplifica e ottimizza la gestione delle risorse umane con Factorial
Nov 26
WPC 2024
Nov 26
Corso tecnico DataCore SanSymphony per ottenere la certificazione DCIE
Nov 26
IDC CIO Forum, Milano
Nov 26
Nakivo Certification day
Nov 26
ACRONIS Certification day
Nov 26
Ready Informatica vi invita all’evento: Oltre la Nis2 - Nuove Opportunità di Crescita
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
