I provider di infrastrutture Cloud presentano il primo Codice di Condotta europeo per la protezione dei dati

Milano, 27 settembre 2016

I provider di infrastrutture Cloud presentano il primo Codice di Condotta europeo per la protezione dei dati

Cloud Infrastructure Services Providers in Europe (CISPE), una nuova coalizione formata da oltre 20 provider di infrastrutture Cloud (IaaS) attivi in Europa, presenta il primo Codice di Condotta per la protezione dei dati, con cui si impegnano a offrire ai loro clienti la possibilità di gestire e salvare i propri dati esclusivamente in Europa (UE/EEE). In virtù delle disposizioni di questo Codice di Condotta, i provider di infrastrutture Cloud non possono utilizzare i dati personali dei propri clienti per effettuare data mining o profiling per attività di marketing, pubblicità o simili, sia per proprio conto sia per la rivendita a terzi. Il Codice CISPE precede l’entrata in vigore del nuovo Regolamento Generale sulla Protezione dei Dati (RGPD o GDPR) dell’UE. Il Codice è conforme alle condizioni previste da questo nuovo regolamento che mira essenzialmente a restituire ai cittadini il controllo sui propri dati personali e semplificare il quadro normativo per il commercio internazionale, uniformando la regolamentazione all’interno dell’UE. CISPE raggruppa i provider di riferimento dei servizi di infrastrutture Cloud, di qualunque dimensione, con sede o attività in oltre 15 Paesi europei.

Oggi, i membri del CISPE (una coalizione di provider di infrastrutture di Cloud computing in Europa) hanno annunciato la nascita dell’associazione e il loro impegno ad adottare un Codice di Condotta sulla protezione dei dati. Questo Codice permette ai clienti di determinare più facilmente se il trattamento dei dati personali da parte dei provider di infrastrutture Cloud è adeguato alle proprie esigenze di privacy e sicurezza. I servizi conformi saranno chiaramente identificabili grazie a un marchio di fiducia, che i provider di infrastrutture Cloud potranno utilizzare per dimostrare il rispetto del Codice di Condotta. Queste aziende saranno presenti inoltre sul sito Internet dell’associazione CISPE.

Il Codice di Condotta offe ai Clienti la garanzia che i provider di infrastrutture (IaaAS) non tratteranno le loro informazioni personali, né per proprio conto né per la rivendita a terzi, per l’estrazione di dati a carattere personale o profiling, attività di marketing o simili. "È il primo Codice di Condotta di questo tipo introdotto a livello industriale. Garantisce ai clienti la possibilità di mantenere il controllo e la proprietà dei propri dati", dichiara Alban Schmutz, Vice Presidente incaricato dello Sviluppo e degli Affari Pubblici di OVH e Presidente del CISPE.

Inoltre, i provider certificati dal Codice di Condotta offrono ai loro clienti la possibilità di trattare e salvare i propri dati esclusivamente sul territorio dell’UE o l’EEE. Questo significa che i clienti del settore e i provider di software che avranno utilizzato tali servizi di infrastrutture Cloud potranno controllare il luogo in cui i propri dati vengono trattati e salvati fisicamente, con la sicurezza che il provider IaaS non li riutilizzerà o rivenderà.

L’eurodeputata Eva Paunova, membro della Commissione per il Mercato Interno e la Protezione dei Consumatori, ha dichiarato: "La richiesta di un’infrastruttura Cloud solida che garantisca ai clienti la protezione dei loro dati, è in aumento. Come legislatori possiamo elaborare un progetto di legge perfetto sulla carta, ma la chiave è sapere cosa è fattibile e cosa può funzionare anche in pratica. A tale scopo accolgo con favore il Codice di Condotta CISPE che permette ai clienti europei di avere la garanzia che i propri dati usufruiscano di un alto livello di protezione".

Il Codice di Condotta CISPE fornisce ai clienti dei servizi di infrastrutture Cloud uno strumento di conformità importante li aiuta a identificare i provider che permettono loro di implementare servizi e applicazioni nel rispetto delle normative europee sulla protezione dei dati, mantenendo i propri dati in Europa. Il Codice di Condotta CISPE e il marchio di fiducia rilasciato ai provider Cloud conformi, attestano l’impegno dei provider IaaS a mantenere il massimo livello di protezione dei dati e la loro adesione a pratiche completamente in linea con i principi dell’Unione Europea.

"Il Codice di Condotta dell’associazione CISPE conferma che il settore del Cloud computing europeo è in grado di fornire servizi conformi e sicuri sia per i dati personali sia tecnici e di migliorare la fiducia nei servizi digitali", ha dichiarato Axelle Lemaire, Segretario di Stato incaricato per i Servizi Digitali e l’Innovazione.

Questo Codice precede l’entrata in vigore, a maggio 2018, del nuovo Regolamento Generale sulla Protezione dei Dati dell’UE (GDPR) e si basa su standard di sicurezza riconosciuti a livello internazionale che migliorano la sicurezza del trattamento dei dati per tutti i clienti e i loro utenti finali. Questo nuovo Codice di Condotta è stato elaborato in modo tale da rispettare le disposizioni del GDPR al momento della sua entrata in vigore.

Il Codice di Condotta dell’associazione CISPE è stato presentato il 27 settembre, durante una conferenza stampa a Bruxelles, in presenza dei principali operatori del settore, piccole e medie imprese e legislatori. L’evento è stato organizzato dall’eurodeputata Eva Paunova, membro della Commissione per il Mercato Interno e la Protezione dei Consumatori.

CISPE – CISPE è una coalizione di aziende tecnologiche, orientata alla fornitura di servizi di infrastrutture Cloud Computing in tutta Europa. Con sede in 11 Paesi europei (Bulgaria, Francia, Germania, Spagna, Finlandia, Italia, Paesi Bassi, Norvegia, Polonia, Svizzera, Regno Unito) e attiva in più di 15 Paesi membri dell’Unione Europea, i seguenti provider di servizi di infrastrutture Cloud Computing approvano il codice di condotta del CISPE: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting, 1&1 Internet. Il CISPE è regolato da una maggioranza di (a) organizzazioni con sede sociale mondiale in Europa o nello spazio economico europeo, con una rappresentanza di almeno tre Stati membri differenti, e (b) una maggioranza di piccole aziende e mid cap (con un fatturato inferiore al miliardo di euro). Può diventare membro della coalizione qualsiasi provider di infrastrutture Cloud i cui servizi rispondano ai requisiti di privacy e sicurezza relativamente al trattamento dei dati previsti dal codice CISPE. Il CISPE controllerà che i provider di infrastrutture Cloud, in particolare le PMI, siano al centro del dibattito politico pubblico europeo relativo al Cloud Computing. I membri del CISPE condividono l’impegno della Commissione europea per il miglioramento dell’accesso a beni e servizi digitali e per la creazione di un ambiente in cui i servizi digitali possono svilupparsi.

Infrastrutture Cloud – L’Infrastruttura as a Service (o IaaS) è al centro del programma digitale europeo e della nuova economia. Le infrastrutture Cloud permettono alle aziende innovative di implementare rapidamente soluzioni globali, senza ricorrere a investimenti di capitale o implementare un’infrastruttura privata. I provider di infrastrutture Cloud hanno la specificità di possedere le infrastrutture di storage e di calcolo fornite ai loro clienti senza avere accesso ai dati salvati e trattati. I provider di infrastrutture permettono ai loro clienti di raggiungere un’elevata flessibilità tecnica ed economica. Sono i provider sui quali altri operatori del Cloud Computing costruiscono i loro servizi. L’implementazione di infrastrutture Cloud Computing è la chiave del successo del mercato unico digitale, in quanto permette alle aziende e alle amministrazioni di concentrarsi sull’innovazione e la fornitura di prodotti e servizi di alta qualità.

Contatti Stampa OVH

Pina Caccamo
eMail: pina.caccamo@ovh.it
Mobile: +39 348.1428004