Azienda > Protezione Dati UE

Evoluzione normativa e autoregolamentazione

General Data Protection Regulation (GDPR)

I diritti e le libertà dei cittadini europei in relazione ai loro dati personali sono sempre più sotto la lente della Commissione Europea. Il 25 maggio 2018 è entrato in vigore in tutta l’Unione Europea il General Data Protection Regulation (GDPR), che mette al centro le persone e riconosce loro il diritto alla portabilità dei dati, all’oblio, a essere informate in modo trasparente, leale e dinamico sui trattamenti effettuati alle loro informazioni e di essere avvisate tempestivamente su eventuali violazioni (“data breach”, violazione di dati).

Codice di condotta CISPE

Dal 2016 Aruba fa parte di CISPE (Cloud Infrastructure Services Providers in Europe), una coalizione di oltre 20 provider di infrastrutture cloud attive in Europa che si è dotato di un codice di condotta per la protezione dei dati che prevede la possibilità per i clienti di provider di infrastrutture Cloud di trattare e salvare esclusivamente dati all'interno di territori UE/SEE.

Per maggiori informazioni https://cispe.cloud.

Come vengono gestiti i dati in Aruba

Dati immagazzinati, replicati e memorizzati in UE

Tutti i server Aruba sono in cluster e gli storage in replica per la massima affidabilità. E’ possibile scegliere di attivare la struttura in più Data Center per assicurare Business Continuity e Disaster Recovery e garantire sicurezza, ridondanza ed efficienza.

Il cliente ha la possibilità di scegliere all'interno di un network europeo tra tre data center in Italia, uno in Repubblica Ceca, uno in Francia, uno in Germania, uno nel Regno Unito ed uno in Polonia, avendo così la possibilità di trovare la perfetta localizzazione per lo sviluppo dei propri progetti IT e soddisfare eventuali requisiti geografici specifici. E’ infatti il cliente di Aruba a scegliere in quale regione o in quali regioni debbano essere immagazzinati i propri dati.

I clienti possono richiedere di eseguire una replica o un backup dei contenuti in più di una regione, ma Aruba non trasferirà i loro contenuti al di fuori della regione da loro scelta, se non per fornire i servizi da loro richiesti o in conformità alle normative applicabili.

La sicurezza dell’ambiente cloud di Aruba

Standard certificati

Aruba ha ottenuto una serie di certificazioni di conformità a solidi standard di sicurezza, tra le quali la Certificazione ISO 27001:2013, la Certificazione ISAE 3402:2011 Type II Report e la Certificazione ANSI/TIA 942-A-2014.

Responsabilità condivisa

Aruba ha adottato per il cloud un modello di responsabilità condivisa, secondo il quale Aruba è responsabile della sicurezza dell'infrastruttura cloud (Sicurezza del cloud) e i clienti sono responsabili della sicurezza dei loro dati e applicazioni (Sicurezza nel cloud).

Data Center affidabili ed efficienti

I Data Center di Aruba sono stati progettati per garantire la massima affidabilità: ridondanza di tutte le fonti di energia e dei sistemi di raffreddamento, massima sicurezza delle strutture, ridondanza delle connessioni di rete e massimo della professionalità dei propri esperti.

Per scoprire più in dettaglio le infrastrutture di Aruba, vi invitiamo a visitare il nostro sito https://www.datacenter.it.

Professionisti del cloud

Aruba dispone in Unione Europea di diversi team di solutions architect, account manager, consulenti, formatori e personale vario che è stato formato su sicurezza e conformità nel cloud ed è a disposizione dei clienti di Aruba, per aiutarli con una serie di best practice di sicurezza nel cloud.

FAQ

CISPE è una coalizione di aziende di tecnologia focalizzate sulla fornitura di servizi di infrastruttura di cloud computing in tutta Europa. Con sede in 11 paesi Europei (Bulgaria, Francia, Germania, Spagna, Finlandia, Italia, Paesi Bassi, Norvegia, Polonia, Svizzera e Regno Unito) e operativi in più di 15 paesi, i seguenti provider di servizi di infrastrutture Cloud Computing approvano il codice di condotta CISPE: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting, 1&1 Internet.

“Cloud Infrastructure Services Providers in Europe (CISPE)”, una coalizione formata recentemente da oltre 20 provider di infrastrutture Cloud attive in Europa, tra le quali Aruba, ha presentato il primo codice di condotta per la protezione dei dati personali, che prevede la possibilità per i clienti di provider di infrastrutture Cloud di trattare e salvare esclusivamente dati all’interno di territori EU/SEE. Ai sensi del Codice di Condotta CISPE, i provider di infrastrutture Cloud non potranno effettuare ‘data mining’ o tracciare un profilo di dati di clienti per attività di marketing, pubblicità o simili, per scopi personali o per la rivendita a terzi. Il Codice CISPE precede l’applicazione del nuovo Regolamento Generale sulla Protezione dei Dati (General Data Protection Regulation - GDPR) dell’Unione Europea. Si allinea con i requisiti di cui al nuovo regolamento con l’obiettivo principale di ridare ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo per il commercio internazionale unificando la regolamentazione all’interno dell’UE. CISPE unisce i principali provider di infrastrutture Cloud di varie entità con sede o che operano in più di 15 paesi.

Il Codice di Condotta CISPE aiuta i Clienti a valutare se i servizi di infrastrutture Cloud siano idonei per il trattamento di dati personali che vorrebbero effettuare e quelli idonei saranno identificati da un marchio di fiducia (Trust Mark). Questo marchio può essere utilizzato da provider di infrastrutture Cloud per dimostrare ai clienti di essere conformi ai requisiti richiesti, e le organizzazioni conformi saranno inoltre elencate sul sito CISPE. Ai sensi del Codice di Condotta CISPE, i clienti Cloud avranno la garanzia che i provider di infrastrutture Cloud non tratteranno i loro dati personali a proprio beneficio o per la rivendita a terzi, come ad esempio per l’estrazione di dati personali, il profiling degli interessati, marketing o azioni simili. Inoltre, i provider certificati dal Codice di Condotta CISPE dovranno offrire ai loro clienti la possibilità di trattare e salvare dati esclusivamente all’interno del territorio dell’UE o SEE. Ciò significa che i clienti di fornitori del settore o di software che acquisiscono tali servizi di infrastrutture Cloud possono controllare dove vengono fisicamente trattati e salvati i propri dati, sapendo che il loro provider non li riutilizzerà o rivenderà.

Il Codice CISPE precede l’entrata in vigore del nuovo e più rigoroso Regolamento Generale europeo per la Protezione dei Dati e si basa su standard di sicurezza riconosciuti a livello internazionale che migliorano la sicurezza del trattamento dei dati per tutti i clienti Cloud e per i loro utenti. Il nuovo Codice di Condotta è stato costruito in modo tale da essere allineato con il GDPR, quando entrerà in vigore.

Comincia ad utilizzare Aruba Cloud

 attiva ora richiedi una prova*

(*) Aruba ti regala un voucher del valore di 10 € da spendere su qualsiasi prodotto Cloud

Un ambiente completo dove sviluppare i tuoi progetti

  Cloud PRO

scopri di più  

  Cloud VPS

scopri di più  

  Private Cloud

scopri di più  

  Hybrid Cloud

scopri di più  

  Cloud Backup

scopri di più  

  Cloud Object Storage

scopri di più  

  Domain Center

scopri di più  

  Cloud Monitoring

scopri di più