Il Codice di Condotta CISPE (Cloud Infrastructure Services Providers in Europe) è stato approvato dall’European Data Protection Board (EDPB). A renderlo noto con un comunicato stampa è Aruba, che è tra i membri fondatori del CISPE. Alla luce dell’approvazione, il CISPE è quindi il primo codice paneuropeo nato per uniformare la regolamentazione in ambito cloud, in conformità con il GDPR, con l’obiettivo principale di permettere ai cittadini e alle imprese europee di proteggere i propri dati personali all’interno dello Spazio economico europeo.
Il codice del CISPE definisce le migliori procedure e fornisce una linea guida concreta in modo che i cloud provider possano elevare gli standard di protezione dei dati e fornire trasparenza ai propri clienti stabilendo chiaramente il ruolo, le responsabilità e i confini sia per i provider che per i clienti. Scegliendo servizi dichiarati conformi al codice CISPE, da oggi gli utenti hanno la garanzia di accedere ad infrastrutture cloud affidabili che aderiscono alle procedure di trattamento e archiviazione dei dati nel totale rispetto della compliance al GDPR. Il codice CISPE, inoltre, offre alle aziende un quadro di riferimento riconosciuto per dimostrare la piena conformità dei propri servizi cloud certificati, fornendo esempi concreti di ciò che loro e i loro clienti sono tenuti a fare per proteggere i dati secondo le regole del GDPR.
“L’approvazione del Codice CISPE per la protezione dei dati rappresenta un passo importante, sia per l’industria sia per gli utenti finali, che grazie a regole trasparenti andrà a tutelare i diritti dei cittadini europei dell’era digitale” ha commentato Stefano Cecconi, Amministratore Delegato di Aruba spa e Vicepresidente del CISPE. “Ci aspettiamo un rapporto di maggiore fiducia verso i provider dei servizi: i dati saranno trattati e conservati nello Spazio economico europeo e i provider non potranno accedere ai dati dei clienti per scopi diversi dal mantenimento o fornitura dei servizi scelti”.
Fonte: Federprivacy