Il CISPE valuta la normativa proposta dalla Commissione Europea per la libera circolazione dei dati non personali.
Il CISPE (Cloud Infrastructure Service Providers of Europe) ha descritto la normativa proposta dalla Commissione Europea per la libera circolazione dei dati non personali come “un importante progresso per il settore del cloud in Europa”. Secondo l’organizzazione, che rappresenta le aziende europee che forniscono infrastruttura di cloud computing e gestiscono data center in più di 15 Paesi dell’Unione, rimangono però alcuni passaggi delicati da chiarire. In particolare, sarebbe necessario prestare ulteriore attenzione ad aspetti come la sicurezza dei dati, l’autoregolamentazione, la portabilità dei dati e le tutele per le PMI.
La proposta di 20 pagine che definisce il framework per la libera circolazione dei dati non personali nell’Unione Europea è stata adottata dalla Commissione il 13 settembre 2017. Il CISPE invita le istituzioni europee a fare in modo che l’approccio sia di facile applicazione anche per le PMI. Ad esempio, per quanto riguarda la portabilità dei dati, è importante analizzare qual è il costo per le PMI dell’adeguamento ai nuovi requisiti, incluse nuove garanzie in caso di bancarotta.
Alban Schmutz, Presidente, CISPE
La normativa proposta dà una spinta importante ai piani comunitari per creare un singolo mercato digitale pienamente integrato. Eliminando le limitazioni alla circolazione internazionale dei dati, si favorisce la crescita aziendale e si creano posti di lavoro e, finalmente anche le aziende nei Paesi membri dell’UE potranno beneficiare di un mercato interno che abbia la stessa scala di quello statunitense o cinese. Tuttavia, alcune domande rimangono ancora senza risposta. Innanzitutto, è essenziale definire in modo puntuale le eccezioni al principio di libera circolazione in termini di “sicurezza pubblica” e di armonizzare la classificazione dei dati in tutta l’UE. La sicurezza rimane un corollario essenziale per promuovere la libera circolazione dei dati. Il CISPE auspica anche un approccio armonizzato che incentivi la fiducia nei confronti dei servizi cloud tramite una protezione adeguata delle aziende e dei loro dati, un approccio in linea con l’iniziativa europea per il cloud sicuro, attivamente sostenuta da Paesi come Francia e Germania.
In passato, il CISPE si è occupato di sviluppare un codice di condotta per la protezione dei dati, per aiutare i provider di servizi cloud e i loro clienti ad essere conformi alla normativa GDPR per quanto riguarda i cosiddetti dati personali. Ci congratuliamo con la Commissione per aver adottato un approccio così innovativo all’autoregolamentazione rispetto ad altre scelte molto più restrittive e per aver finalmente riconosciuto il bisogno di avere, a livello di UE, un registro pubblico di tutte le limitazioni alla circolazione dei dati personali nell’Unione.
Dobbiamo assicurarci che la libera circolazione dei dati non personali sia di aiuto alle PMI in Europa e non un peso aggiuntivo. Il CISPE rimane pronto ad assistere il legislatore e le istituzioni europee, forte della sua esperienza e della sua competenza nel gestire queste problematiche cruciali.Stefano Sordi, CMO, Aruba S.p.A.
Continua il nostro impegno per offrire i massimi standard di sicurezza e garantire, al contempo, la libertà di scegliere in quale paese poter attivare i propri servizi cloud. Ci stiamo muovendo strenuamente in questa direzione e, prima che il GDPR diventi operativo, siamo riusciti a ottenere una dichiarazione di conformità di tutti i servizi IaaS di Aruba Cloud ai requisiti richiesti dal Codice di Condotta CISPE. La normativa legata alla libera circolazione dei dati non personali nell’UE è un ulteriore tassello verso il binomio trasparenza e sicurezza che vogliamo continuare a perseguire attraverso le attività del CISPE.