CISPE, la voce dei Cloud Infrastructure Service Provider in Europa, ha annunciato che aziende come Aruba, AWS (Amazon Web Services), Elogic, Leaseweb, Outscale e OVHCloud sono i primi membri a dichiarare i servizi conformi al proprio Codice di condotta per la protezione dei dati.
Il Codice di condotta CISPE per la protezione dei dati nell’infrastruttura cloud, convalidato dal Comitato europeo per la protezione dei dati (EDPB) e approvato dall’Autorità francese per la protezione dei dati (CNIL), è il primo codice di condotta del Regolamento generale sulla protezione dei dati (GDPR) specificamente progettato per i fornitori di servizi di infrastruttura cloud.
Tutti i servizi dichiarati devono essere verificati da uno dei tre organismi di monitoraggio indipendenti accreditati dalla CNIL: Bureau Veritas, LNE e EY CertifyPoint. L’adesione controllata da parte di organismi di monitoraggio indipendenti fornisce ai clienti dell’infrastruttura cloud un ulteriore livello di garanzia durante lo sviluppo di servizi conformi al GDPR nel cloud.
Passi chiari per la conformità, verificati da organismi di controllo indipendenti
Come strumento di conformità convalidato dalle autorità di protezione dei dati, il Codice CISPE fornisce un’ulteriore garanzia per l’utilizzo dei servizi cloud in conformità con il GDPR. Per la prima volta gli operatori del settore possono dichiarare servizi conformi sotto la supervisione di organismi di monitoraggio indipendenti accreditati dalla CNIL come autorità di vigilanza.
Jatin Sehgal, Managing Director, EY CertifyPoint, ha dichiarato: “Lavoriamo con vari standard internazionali come ente di certificazione e monitoraggio. Il Codice di condotta per la protezione dei dati CISPE, con il suo focus sul settore, le opzioni per l’elaborazione dei dati sovrani e il meccanismo di governance e accreditamento indipendente, si distingue come una pratica leader nel settore“.
“I nostri membri si impegnano ad aiutare le organizzazioni di tutti i tipi a creare e fornire applicazioni e servizi basati su cloud con fiducia nelle loro credenziali di protezione dei dati“, ha affermato Alban Schmutz, presidente di CISPE. “Il nostro lavoro nella definizione del Codice di condotta per la protezione dei dati fornisce un livello avanzato di garanzia GDPR a tutti i clienti, dalle PMI alle grandi aziende“.
Protezione dei dati all’avanguardia ed elaborazione dei dati dei clienti esclusivamente in Europa
Mentre le discussioni sulla sovranità e sulla capacità dell’Europa di autonomia strategica nei principali mercati digitali acquistano slancio, il Codice di condotta per la protezione dei dati CISPE è il primo strumento approvato dall’EDPB per andare oltre i requisiti del GDPR, certificando i servizi per garantire l’assenza di riutilizzo dei dati dei clienti e per offrire ai clienti la possibilità di utilizzare i servizi per archiviare ed elaborare i dati dei clienti esclusivamente nello Spazio economico europeo (SEE).
Conformità automatizzata e partnership con GAIA-X
Un obiettivo chiave del progetto GAIA-X è fornire conformità automatizzata per creare digitalmente trasparenza e fiducia. Insieme a GAIA-X CTO Office, CISPE ha utilizzato il suo Codice di condotta per la protezione dei dati per emettere credenziali verificabili secondo lo standard W3C.
In questo modo GAIA-X potrà verificare automaticamente le richieste di conformità alle disposizioni in materia di protezione dei dati e localizzazione dei dati.
Pierre Gronlier, CTO di GAIA-X AISBL, ha aggiunto: “Per accelerare la nostra trasformazione digitale europea e autodeterminare il nostro livello di autonomia, costruire trasparenza e fiducia nei servizi digitali basati su elementi oggettivi, definendo processi e regole di conformità specifici è fondamentale. Il lavoro che abbiamo fatto con CISPE per utilizzare il suo Codice di condotta per la protezione dei dati, che può essere verificato dalla tecnologia, crea un’illustrazione potente e tangibile di come esattamente questo possa essere fatto“.
