CISPE, Aruba sancisce la nascita del Codice paneuropeo

Il codice del CISPE è il primo e unico a concentrarsi esclusivamente sul settore dell’Infrastructure-as-a-Service.

CISPE

Aruba annuncia l’approvazione del Codice di Condotta CISPE, nato per uniformare la regolamentazione in ambito cloud e proteggere i dati di cittadini e imprese.

Il codice definisce le migliori procedure e fornisce una linea guida concreta in modo che i cloud provider possano elevare gli standard di protezione dei dati e fornire trasparenza ai propri clienti stabilendo chiaramente il ruolo, le responsabilità e i confini sia per i provider che per i clienti.

Scegliendo servizi dichiarati conformi al codice CISPE, da oggi gli utenti hanno la garanzia di accedere ad infrastrutture cloud affidabili che aderiscono alle procedure di trattamento e archiviazione dei dati nel totale rispetto della compliance al GDPR. Ora, le aziende disporranno di un quadro di riferimento riconosciuto per dimostrare la piena conformità dei propri servizi cloud certificati, fornendo esempi concreti di ciò che loro e i loro clienti sono tenuti a fare per proteggere i dati secondo le regole del GDPR.

Il codice del CISPE si distingue per tre importanti unicità:

È il primo, e attualmente l’unico, codice di riferimento per la protezione dei dati che si concentra esclusivamente sul settore dell’Infrastructure-as-a-Service (IaaS), e affronta i ruoli e le responsabilità specifiche dei fornitori IaaS non rappresentati in codici più generali, risultando sicuro e affidabile per gli utenti finali alla ricerca di servizi IaaS pienamente conformi al GDPR. Inoltre, assicura loro che i fornitori di servizi di infrastruttura cloud accederanno o utilizzeranno i dati dei clienti solo per mantenere o fornire il servizio e non utilizzeranno i dati dei clienti per scopi di marketing o pubblicitari.

cispe

Anche se non richiesto per la conformità al GDPR, molte aziende europee vogliono mantenere il controllo sui loro dati garantendo che rimangano all’interno dell’UE. In modo unico, il codice CISPE dà ai clienti IaaS opzioni esplicite per selezionare servizi che consentono di conservare i dati interamente all’interno dello Spazio economico europeo. Come tale, il Codice di Condotta CISPE promuove anche le migliori pratiche di protezione dei dati che supportano l’iniziativa GAIA-X dell’UE per lo sviluppo di servizi di cloud europei.

La conformità al codice CISPE

La conformità al codice CISPE è verificata da revisori esterni indipendenti accreditati dall’autorità competente per la protezione dei dati. In qualità di organismi di controllo questi rafforzano il livello di garanzia fornito dai servizi certificati ai sensi del codice.

Stefano Cecconi, Amministratore Delegato di Aruba S.p.A e Vicepresidente del CISPE
L’approvazione del Codice CISPE per la protezione dei dati rappresenta un passo importante, sia per l’industria sia per gli utenti finali, che grazie a regole trasparenti andrà a tutelare i diritti dei cittadini europei dell’era digitale.
Ci aspettiamo un rapporto di maggiore fiducia verso i provider dei servizi: i dati saranno trattati e conservati nello Spazio economico europeo e i provider non potranno accedere ai dati dei clienti per scopi diversi dal mantenimento o fornitura dei servizi scelti.

 

Alessandro Iervolino, DPO & CISO Ducati Motor Holding
Nel settore manifatturiero e del motorsport, abbiamo bisogno di raccogliere ed elaborare quantità significative di dati garantendone la massima sicurezza in termini di resilienza e conformità al GDPR. Per tale ragione, è essenziale avere completa fiducia nel fatto che anche i servizi di infrastruttura cloud a cui ci affidiamo siano pienamente conformi. I provider che dichiarano i propri servizi compliant con il codice CISPE ci danno un ulteriore livello di garanzia che forniscono questa fondamentale conformità.

 

Paolo Tondi, I&F Italy Sales Manager di Bureau Veritas
La forza di qualsiasi Codice di Condotta sta nella verifica dei servizi che si dichiarano in base ad esso. In qualità di organo di controllo riconosciuto a livello mondiale, Bureau Veritas è completamente indipendente dal codice e dalle aziende che dichiarano i servizi. Pertanto, i clienti possono essere sicuri che non ci siano conflitti di interesse e che ogni servizio sia stato completamente e ampiamente verificato prima di ricevere la dichiarazione di conformità.