Certificazione della protezione dei dati: i provider di infrastrutture Cloud europei dichiarano la loro conformità al Codice di Condotta CISPE.

Roubaix, 14 febbraio 2017

Certificazione della protezione dei dati: i provider di infrastrutture Cloud europei dichiarano la loro conformità al Codice di Condotta CISPE.

Un nuovo marchio di conformità stabilisce norme e pratiche in materia di protezione dei dati per garantire la protezione dei dati personali dei clienti e il rispetto della legislazione europea.

Il CISPE (Cloud Infrastructure Services Providers in Europe), la coalizione dei leader del Cloud Computing con milioni di clienti in tutta Europa, ha annunciato che oltre 30 dei propri servizi rispettano il Codice di Condotta CISPE sulla protezione dei dati. I servizi di infrastrutture Cloud conformi sono ospitati in datacenter situati nei seguenti Paesi europei: Bulgaria, Finlandia, Francia, Germania, Irlanda, Italia, Paesi Bassi, Spagna e Regno Unito.

L'obiettivo del Codice di Condotta CISPE è di offrire ai clienti la garanzia che i loro provider di infrastrutture Cloud rispettino gli standard stabiliti dalla legislazione europea attuale: la direttiva sulla protezione dei dati e il Regolamento sulla protezione dei dati (RGPD) che entreranno in vigore a maggio 2018. I provider Cloud conformi alle disposizioni del Codice di Condotta si impegnano a dare ai clienti la possibilità di salvare e gestire i propri dati integralmente all'interno dello Spazio economico europeo. Inoltre, i provider si impegnano a non trattare i dati personali dei clienti per proprio conto, in particolare per effettuare data mining, profiling o attività di direct marketing.

Tutti i servizi di infrastrutture Cloud che rispettano il Codice di Condotta CISPE figurano sul registro pubblico CISPE, disponibile all'indirizzo www.cispe.cloud/PublicRegister, e saranno facilmente riconoscibili grazie al marchio di conformità.

Le aziende che dichiarano la propria conformità agli standard del Codice di Condotta CISPE rappresentano un gruppo dei provider Cloud di riferimento in Europa: Amazon Web Services (AWS), Aruba, DADA, Daticum, Gigas Hosting, Ikoula, LeaseWeb, Outscale, OVH, Seeweb, SolidHost e UpCloud. A breve, se ne aggiungeranno altri: attualmente, l’associazione CISPE sta valutando le dichiarazioni ricevute per aggiornare il Registro pubblico.

Il Codice di Condotta CISPE fornisce un quadro di riferimento in materia di protezione dei dati che permette ai clienti di valutare più facilmente se le infrastrutture Cloud offerte da uno provider specifico rispondono agli standard di privacy e sicurezza. Il Codice mira inoltre a facilitare la corretta applicazione delle nuove norme europee sulla protezione dei dati stabilite dal RGPD, semplificando così il rispetto degli obblighi attuali e futuri previsti dal RGPD da parte dei provider. I membri del CISPE condividono l'obiettivo di rafforzamento dei diritti fondamentali dei cittadini nell'era digitale, e prendono l'iniziativa di delineare in linea generale le loro best practice, anticipando l'entrata in vigore del RGPD il prossimo anno.

Secondo Alban Schmutz, Presidente del CISPE e Vice Presidente incaricato dello Sviluppo e degli Affari Pubblici di OVH, "L’annuncio di oggi segna un grande passo in avanti per la protezione dei dati in Europa. Tutti i clienti avranno la garanzia che i propri dati saranno protetti da norme precise, se l'infrastruttura del proprio provider Cloud è conforme al Codice di Condotta CISPE. Il Codice di Condotta CISPE fornisce ai cittadini europei la certezza che le informazioni non saranno utilizzate per un fine diverso da quello stipulato. Il marchio di conformità CISPE risponde proprio a questa esigenza: assicurare la coerenza all'interno dell’Europa, proprio come richiedono gli europei".

"Il Codice di Condotta CISPE è un'iniziativa comune e responsabile assunta da alcuni rappresentanti del settore dei servizi di infrastrutture Cloud, un motore economico chiave per l’Europa, con lo scopo di anticipare l'entrata in vigore del RGPD", dichiara Michal Bon, membro del Parlemento Europeo. "É fondamentale che i servizi Cloud offrano una sicurezza e un'affidabilità proporzionale ai principali rischi derivanti dalla concentrazione dei dati. L’Europa dovrebbe svolgere un ruolo di guida e promuovere standard e specifiche a favore di servizi Cloud compatibili con confidenzialità, affidabili, altamente interoperabili, sicuri e a basso consumo energetico che dovrebbero essere parte integrante dell’iniziativa di Cloud europeo. Affidabilità, sicurezza e protezione dei dati sono necessari per la fiducia dei consumatori e la competitività".

Il Codice intende essere un mezzo per i clienti europei di determinare se uno specifico servizio di infrastrutture Cloud prevede garanzie in linea con le loro esigenze in termini di privacy e sicurezza.

I manager delle aziende coinvolte testimoniano il loro impegno per il Codice di Condotta CISPE:

"Fin dall'inizio, ci siamo posti l'obiettivo di proporre servizi Cloud in grado di garantire la sicurezza e la protezione dei dati che ospitiamo. Siamo stati tra i primi a concepire un modello che potesse permettere ai nostri clienti di selezionare il Paese in cui attivare server e ospitare i propri dati", spiega Stefano Cecconi, CEO di Aruba S.p.A. "Oggi, queste garanzie di sicurezza e protezione dei dati sono certificate dalla conformità dei servizi IaaS di Aruba con i requisiti stabiliti dal CISPE".

"Il Codice di Condotta sulla protezione dei dati costituisce un nuovo potente strumento nelle mani dei nostri clienti, che permetterà loro di soddisfare i requisiti europei in materia di protezione dei dati. La nostra conformità al Codice si è aggiunta alla lunga lista di certificazioni e accreditamenti riconosciuti a livello internazionale già in posseso di AWS, tra cui ISO 27001, ISO 27018, ISO 9001, SOC 1, SOC 2, SOC 3, PCI DSS di livello 1 e molti altri", afferma Steve Schmidt, Responsabile della Sicurezza dei sistemi IT di Amazon Web Service.

"Con la nostra adesione a questo codice vogliamo dimostrare che siamo pronti ad accogliere tutto il contesto normativo in materia", assicura Georgi Tsekov, Sales Director di Daticum.

"In Gigas, primo rappresentante spagnolo del settore del Cloud Computing all'interno dell’associazione europea CISPE, stiamo rafforzando il nostro impegno per la trasparenza e la totale privacy dei dati dei nostri clienti. Siamo consapevoli dell'importanza della confidenzialità sia per le amministrazioni pubbliche che per le aziende private e vogliamo anticipare i requisiti del regolamento generale europeo sulla protezione dei dati", conferma Diego Cabezudo, CEO di Gigas.

"Il Codice di Condotta CISPE costituisce un grande passo avanti verso il riconoscimento di tutti gli sforzi di istituzioni e provider Cloud per la difesa dei diritti dei cittadini europei e della loro privacy. EnterCloudSuite è uno dei principali fornitori di infrastrutture Cloud in Italia e in Europa e, sin dalla sua creazione nel 2013, rispetta il modello normativo europeo. Quando nel 2015 siamo diventati fornitori di infrastrutture Cloud per 52 istituzioni europee, abbiamo capito che sostenere il quadro normativo europeo in materia di protezione dei dati era la chiave per essere competitivi in questo mercato" afferma Mariano Cunietti, Direttore Tecnico di Enter.eu.

Secondo Jules-Henri Gavetti, CEO e fondatore di Ikoula: "Era necessaria una base comune per anticipare le evoluzioni della legislazione relativa alla protezione dei dati. Grazie al Codice di Condotta CISPE, i principali fornitori di infrastrutture europei si sono uniti per difendere elevati standard in termini di conservazione e trattamento dei dati personali dei clienti. Siamo orgogliosi di far parte di questa associazione che rafforza i valori che difendiamo".

"LeaseWeb, il più importante fornitore IaaS dei Paesi Bassi e uno dei più grandi in Europa, vuole che i suoi clienti, partner commerciali e autorità di protezione della privacy abbiano l'assoluta certezza che i suoi ruoli e responsabilità in materia di trattamento dei dati sia conforme al RGPD. Garantiamo un livello di sicurezza eccezionale e intendiamo consolidarlo prendendo parte al Codice di Condotta CISPE", assicura Con Zwinkels, CEO e fondatore di LeaseWeb Global.

"Come leader in Europa e numero 1 in Francia nel settore Cloud, ci sforziamo di garantire la massima sicurezza dei dati, in modo che i nostri clienti abbiano fiducia nelle nostre soluzioni. Crediamo che al giorno d'oggi sia indispensabile per essere competitivi in questo mercato. Ci impegniamo a prendere parte all’iniziativa CISPE per assicurare un servizio di eccellenza in materia di Cloud computing", spiega Laurent Seror, fondatore e Presidente di OUTSCALE.

"I nostri clienti sono il nostro punto di forza e riteniamo che preservare i loro dati sia la parte più importante della nostra missione. Abbiamo il dovere di vegliare su questi dati e attribuire la giusta importanza a ogni minimo dettaglio inerente la loro sicurezza, privacy e protezione attraverso datacenter, personale e processi certificati. Entrare a far parte del CISPE è stato molto importante per noi. La nostra adesione al Codice di Condotta CISPE apporta un grande valore aggiunto che mettiamo a disposizione dei nostri clienti e del mercato", afferma Antonio Baldassarra, CEO di Seeweb.

"I player IaaS che uniscono le proprie forze nel CISPE, adottando il Codice di Condotta, hanno fatto un ulteriore passo in avanti nell'evoluzione di Internet. Riteniamo che sia molto importante rispettare i valori iniziali di Internet che, in origine, era un prodotto di collaborazione aperta", dichiara André van Vliet, PDG di SolidHost. "In fin dei conti, tutti contiamo sulla fiducia e sulla sicurezza, e dobbiamo continuamente cercare di andare in questa direzione. Grazie al codice CISPE sarà molto più semplice".

"UpCloud ha sempre riconosciuto la grande importanza della privacy dei clienti. Ci sembra quindi naturale essere uno dei primi provider europei di infrastrutture Cloud a promuovere il Codice di Condotta CISPE per la corretta applicazione del RGPD nel nostro settore", spiega Antti Vilpponen, PDG di UpCloud.

"Il nostro impegno per la soddisfazione dei nostri clienti ci spinge a offrire soluzioni innovative che anticipano le richieste del mercato in termini di sicurezza e di trasparenza dei nostri servizi. Il nostro obiettivo è continuare a crescere con loro come leader internazionale che fornisce servizi professionali concepiti per aumentare la fiducia e l'efficacia di Internet ", assicura Claudio Corbetta, CEO di DADA Group.

Infrastrutture Cloud

L’Infrastruttura as a Service (o IaaS) è al centro del programma digitale europeo e della nuova economia. Le infrastrutture Cloud permettono alle aziende innovative di implementare rapidamente soluzioni globali, senza ricorrere a investimenti di capitale o implementare un’infrastruttura privata. I provider di infrastrutture Cloud hanno la specificità di possedere le infrastrutture di storage e di calcolo fornite ai loro clienti senza avere accesso ai dati salvati e trattati. I provider di infrastrutture permettono ai loro clienti di raggiungere un’elevata flessibilità tecnica ed economica. Sono i provider sui quali altri operatori del Cloud Computing costruiscono i loro servizi. L’implementazione di infrastrutture Cloud Computing è la chiave del successo del mercato unico digitale, in quanto permette alle aziende e alle amministrazioni di concentrarsi sull’innovazione e la fornitura di prodotti e servizi di alta qualità.

CISPE

CISPE è una coalizione di aziende tecnologiche, orientata alla fornitura di servizi di infrastrutture Cloud Computing in tutta Europa. Con sede in 11 Paesi europei (Bulgaria, Francia, Germania, Spagna, Finlandia, Italia, Paesi Bassi, Norvegia, Polonia, Svizzera, Regno Unito) e attiva in più di 15 Paesi membri dell’Unione Europea, i seguenti provider di servizi di infrastrutture Cloud Computing approvano il codice di condotta del CISPE: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting, 1&1 Internet. Il CISPE è regolato da una maggioranza di (a) organizzazioni con sede sociale mondiale in Europa o nello spazio economico europeo, con una rappresentanza di almeno tre Stati membri differenti, e (b) una maggioranza di piccole aziende e mid cap (con un fatturato inferiore al miliardo di euro). Può diventare membro della coalizione qualsiasi provider di infrastrutture Cloud i cui servizi rispondano ai requisiti di privacy e sicurezza relativamente al trattamento dei dati previsti dal codice CISPE. Il CISPE controllerà che i provider di infrastrutture Cloud, in particolare le PMI, siano al centro del dibattito politico pubblico europeo relativo al Cloud Computing. I membri del CISPE condividono l’impegno della Commissione europea per il miglioramento dell’accesso a beni e servizi digitali e per la creazione di un ambiente in cui i servizi digitali possono svilupparsi.