Single Blog

Il Code of Conduct CISPE è il primo codice europeo specifico di settore per i fornitori di servizi di infrastruttura cloud (ai sensi dell’articolo 40 del GDPR dell’Unione Europea) che riceve il via libera dal Comitato europeo per la protezione dei dati (EDPB).

Il 3 febbraio 2022 il CISPE, la voce dei Cloud Infrastructure Service Providers in Europa, ha annunciato che aziende come Aruba, Amazon Web Services, Elogic, Leaseweb, Outscale e OVHCloud sono i primi membri a dichiarare che i servizi sono conformi al proprio Codice di Condotta per la protezione dei dati. Il Codice di condotta CISPE è il primo codice del regolamento generale sulla protezione dei dati (GDPR) condotta specificamente progettato per i fornitori di servizi di infrastruttura Cloud.

Tutti i servizi dichiarati devono essere verificati da uno dei tre organismi di monitoraggio indipendenti accreditati dalla CNIL: Bureau Veritas, LNE e EY CertifyPoint. L’adesione controllata da parte di organismi di monitoraggio indipendenti offre ai clienti dell’infrastruttura cloud un ulteriore livello di garanzia durante lo sviluppo di servizi conformi al GDPR nel Cloud.
In quanto strumento di conformità convalidato dalle autorità per la protezione dei dati, il Codice CISPE potrà fornire un’ulteriore garanzia della conformità dei servizi Cloud rispetto alla normativa europea.

Il Codice CISPE è il primo strumento approvato dall’EDPB per andare oltre i requisiti del GDPR certificando i servizi per garantire il non riutilizzo dei dati dei clienti e per fornire ai clienti la scelta di utilizzare i servizi per archiviare ed elaborare i dati dei clienti esclusivamente nello Spazio Economico Europeo (SEE).

Un obiettivo chiave del progetto GAIA-X è fornire la conformità automatizzata per creare digitalmente trasparenza e fiducia. Insieme a GAIA-X, il CISPE ha utilizzato il proprio Codice di condotta per la protezione dei dati per rilasciare credenziali verificabili secondo lo standard W3C.
Questi consentono a GAIA-X di verificare automaticamente le affermazioni di conformità alle disposizioni in materia di protezione dei dati e localizzazione dei dati.

SECURITY. Molte imprese europee desiderano mantenere un migliore controllo sui propri dati garantendo che rimangano all’interno dell’Unione Europea. Il Codice di condotta CISPE offre ai clienti IaaS opzioni esplicite per selezionare servizi che consentono il trattamento dei dati interamente all’interno dello Spazio economico europeo. In quanto tale, promuove anche le migliori pratiche di protezione dei dati che supportano l’iniziativa GAIA-X dell’UE per lo sviluppo di servizi di dati Cloud federati Europei.

COMPLIANCE. La conformità al Codice di Condotta CISPE è verificata da revisori esterni indipendenti accreditati come “Organi di Vigilanza” dalla competente Autorità Europea per la Protezione dei Dati Personali. Gli “Organi di Vigilanza” indipendenti rafforzano il livello di garanzia fornito dai servizi dichiarati ai sensi del codice.

FOCUS. È il primo e unico codice a concentrarsi esclusivamente sul settore Infrastructure-as-a-Service (IaaS) e ad affrontare ruoli e responsabilità specifici dei provider IaaS, che non possono essere rappresentati in generale, codici multiuso. Il Codice di Condotta CISPE crea la fiducia per gli utenti finali che un servizio IaaS dichiarato è conforme al GDPR. I fornitori dei servizi dichiarati accederanno o utilizzeranno i dati dei clienti solo per mantenere o fornire il servizio e non utilizzeranno i dati dei clienti per scopi di marketing o pubblicità.