GDPR: Protezione Dati nella UE

CISPE è una coalizione di aziende di tecnologia focalizzate sulla fornitura di servizi di infrastruttura di cloud computing in tutta Europa. Con sede in 11 paesi Europei (Bulgaria, Francia, Germania, Spagna, Finlandia, Italia, Paesi Bassi, Norvegia, Polonia, Svizzera e Regno Unito) e operativi in più di 15 paesi, i seguenti provider di servizi di infrastrutture Cloud Computing approvano il codice di condotta CISPE: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting, 1&1 Internet.

“Cloud Infrastructure Services Providers in Europe (CISPE)”, una coalizione formata recentemente da oltre 20 provider di infrastrutture Cloud attive in Europa, tra le quali Aruba, ha presentato il primo codice di condotta per la protezione dei dati personali, che prevede la possibilità per i clienti di provider di infrastrutture Cloud di trattare e salvare esclusivamente dati all’interno di territori EU/SEE. Ai sensi del Codice di Condotta CISPE, i provider di infrastrutture Cloud non potranno effettuare ‘data mining’ o tracciare un profilo di dati di clienti per attività di marketing, pubblicità o simili, per scopi personali o per la rivendita a terzi. Il Codice CISPE precede l’applicazione del nuovo Regolamento Generale sulla Protezione dei Dati (General Data Protection Regulation - GDPR) dell’Unione Europea. Si allinea con i requisiti di cui al nuovo regolamento con l’obiettivo principale di ridare ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo per il commercio internazionale unificando la regolamentazione all’interno dell’UE. CISPE unisce i principali provider di infrastrutture Cloud di varie entità con sede o che operano in più di 15 paesi.

Il Codice di Condotta CISPE aiuta i Clienti a valutare se i servizi di infrastrutture Cloud siano idonei per il trattamento di dati personali che vorrebbero effettuare e quelli idonei saranno identificati da un marchio di fiducia (Trust Mark). Questo marchio può essere utilizzato da provider di infrastrutture Cloud per dimostrare ai clienti di essere conformi ai requisiti richiesti, e le organizzazioni conformi saranno inoltre elencate sul sito CISPE. Ai sensi del Codice di Condotta CISPE, i clienti Cloud avranno la garanzia che i provider di infrastrutture Cloud non tratteranno i loro dati personali a proprio beneficio o per la rivendita a terzi, come ad esempio per l’estrazione di dati personali, il profiling degli interessati, marketing o azioni simili. Inoltre, i provider certificati dal Codice di Condotta CISPE dovranno offrire ai loro clienti la possibilità di trattare e salvare dati esclusivamente all’interno del territorio dell’UE o SEE. Ciò significa che i clienti di fornitori del settore o di software che acquisiscono tali servizi di infrastrutture Cloud possono controllare dove vengono fisicamente trattati e salvati i propri dati, sapendo che il loro provider non li riutilizzerà o rivenderà.