: L'innovazione per le PMI al centro dell'evento del prossimo 24 febbraio 2026 | Lainate (Milano) | La Pista
Nasce il Codice di Condotta per la protezione dei dati in Cloud
Redazione ChannelCity Aruba, insieme a AWS, Elogic, Leaseweb, Outscale e OVHCloud sono i primi a dichiarare la conformità dei propri servizi al CISPE, primo codice di condotta del Regolamento generale sulla protezione dei dati (GDPR) specificamente progettato per i provider di servizi di infrastruttura cloud.
Il CISPE, portavoce dei provider di servizi di infrastruttura cloud in Europa, ha annunciato che Aruba, AWS (Amazon Web Services), Elogic, Leaseweb, Outscale e OVHCloud sono i primi tra i suoi membri a dichiarare la conformità dei propri servizi al suo Codice di condotta per la protezione dei dati.
Il Codice CISPE, convalidato dal Comitato europeo per la protezione dei dati (EDPB) e approvato dall'Autorità francese per la protezione dei dati (CNIL), è il primo codice di condotta del Regolamento generale sulla protezione dei dati (GDPR) specificamente progettato per i provider di servizi di infrastruttura cloud.
Nello specifico, Aruba è il primo provider italiano ad ottenere la dichiarazione di conformità al Codice di Condotta CISPE da parte di Bureau Veritas per le seguenti soluzioni: Cloud VPS, Cloud PRO, Private Cloud, Cloud Object Storage, Cloud Backup, DBaaS, DRaaS E IaaS SAP for Hana. Per la prima volta gli operatori del settore possono dichiarare i propri servizi conformi, sotto la supervisione di organismi di monitoraggio indipendenti accreditati dalla CNIL come autorità di vigilanza. Infatti, tutti i servizi dichiarati conformi al Codice vengono verificati da uno dei tre organismi in questione: Bureau Veritas, LNE e EY CertifyPoint, offrendo ai clienti dell'infrastruttura cloud un ulteriore livello di garanzia nello sviluppo di soluzioni conformi al GDPR in cloud.
Jatin Sehgal, Managing Director di EY CertifyPoint ha commentato: "Lavoriamo con vari standard internazionali in qualità di Organismo di Certificazione e Monitoraggio. Il codice CISPE, con la sua attenzione all'industria, le opzioni per il trattamento dei dati sovrani e il meccanismo indipendente di governance e di accreditamento si distingue come uno strumento leader nel settore".
"I nostri membri sono concentrati nel supportare ogni organizzazione a costruire e fornire applicazioni e servizi basati sul cloud riponendo fiducia nella protezione dei propri dati", ha sottolineato Alban Schmutz, presidente del CISPE. "Il nostro impegno nella definizione del codice CISPE offre un maggiore livello di garanzia GDPR per tutti i clienti, dalle PMI alle grandi aziende, che utilizzano servizi conformi al codice CISPE".
Un'avanguardia nella protezione e nel trattamento dei dati dei clienti in Europa
Mentre i dibattiti sulla sovranità e la capacità di autonomia strategica dell'Europa nei mercati digitali chiave guadagnano slancio, il Codice CISPE è il primo strumento approvato dall'EDPB ad andare oltre i requisiti del GDPR, certificando i servizi per garantire il non riutilizzo dei dati dei clienti, e per offrire agli stessi la possibilità di utilizzare i servizi per archiviare ed elaborare i dati dei clienti esclusivamente nello Spazio Economico Europeo (SEE).
Conformità automatizzata e partnership con GAIA-X
Un obiettivo chiave del progetto GAIA-X è quello di fornire una conformità automatizzata per costruire digitalmente la trasparenza e la fiducia. Insieme al CTO di GAIA-X, il CISPE ha utilizzato il proprio codice di condotta per la protezione dei dati per sviluppare meccanismi di "credenziali verificabili" secondo lo standard W3C. Queste permettono a GAIA-X di verificare automaticamente le dichiarazioni di conformità alle disposizioni relative alla protezione e all'ubicazione dei dati.
Pierre Gronlier, CTO di GAIA-X, ha aggiunto: "Per accelerare la nostra trasformazione digitale europea e autodeterminare il nostro livello di autonomia, è fondamentale costruire la trasparenza e la fiducia nei servizi digitali sulla base di elementi oggettivi, attraverso la definizione di un processo e di regole di conformità specifiche. Il lavoro che abbiamo fatto con il CISPE, con l'obiettivo di utilizzare il suo Codice di Condotta in queste modalità, rappresenta un chiaro esempio di come ciò possa essere fatto".
Questo meccanismo sarà messo a disposizione di altri codici di condotta o meccanismi di conformità e aiuterà GAIA-X a verificare le affermazioni legate ai servizi cloud rispetto a sicurezza, portabilità o sostenibilità. In particolare, il CISPE offrirà ai suoi membri gli stessi meccanismi di altri strumenti di autoregolamentazione che ha contribuito a sviluppare, tra cui il Climate Neutral Data Centre Pact e i 10 principi del Fair Software.
Il Codice CISPE, convalidato dal Comitato europeo per la protezione dei dati (EDPB) e approvato dall'Autorità francese per la protezione dei dati (CNIL), è il primo codice di condotta del Regolamento generale sulla protezione dei dati (GDPR) specificamente progettato per i provider di servizi di infrastruttura cloud.
Nello specifico, Aruba è il primo provider italiano ad ottenere la dichiarazione di conformità al Codice di Condotta CISPE da parte di Bureau Veritas per le seguenti soluzioni: Cloud VPS, Cloud PRO, Private Cloud, Cloud Object Storage, Cloud Backup, DBaaS, DRaaS E IaaS SAP for Hana. Per la prima volta gli operatori del settore possono dichiarare i propri servizi conformi, sotto la supervisione di organismi di monitoraggio indipendenti accreditati dalla CNIL come autorità di vigilanza. Infatti, tutti i servizi dichiarati conformi al Codice vengono verificati da uno dei tre organismi in questione: Bureau Veritas, LNE e EY CertifyPoint, offrendo ai clienti dell'infrastruttura cloud un ulteriore livello di garanzia nello sviluppo di soluzioni conformi al GDPR in cloud.
Jatin Sehgal, Managing Director di EY CertifyPoint ha commentato: "Lavoriamo con vari standard internazionali in qualità di Organismo di Certificazione e Monitoraggio. Il codice CISPE, con la sua attenzione all'industria, le opzioni per il trattamento dei dati sovrani e il meccanismo indipendente di governance e di accreditamento si distingue come uno strumento leader nel settore".
"I nostri membri sono concentrati nel supportare ogni organizzazione a costruire e fornire applicazioni e servizi basati sul cloud riponendo fiducia nella protezione dei propri dati", ha sottolineato Alban Schmutz, presidente del CISPE. "Il nostro impegno nella definizione del codice CISPE offre un maggiore livello di garanzia GDPR per tutti i clienti, dalle PMI alle grandi aziende, che utilizzano servizi conformi al codice CISPE".
Un'avanguardia nella protezione e nel trattamento dei dati dei clienti in Europa
Mentre i dibattiti sulla sovranità e la capacità di autonomia strategica dell'Europa nei mercati digitali chiave guadagnano slancio, il Codice CISPE è il primo strumento approvato dall'EDPB ad andare oltre i requisiti del GDPR, certificando i servizi per garantire il non riutilizzo dei dati dei clienti, e per offrire agli stessi la possibilità di utilizzare i servizi per archiviare ed elaborare i dati dei clienti esclusivamente nello Spazio Economico Europeo (SEE).
Conformità automatizzata e partnership con GAIA-X
Un obiettivo chiave del progetto GAIA-X è quello di fornire una conformità automatizzata per costruire digitalmente la trasparenza e la fiducia. Insieme al CTO di GAIA-X, il CISPE ha utilizzato il proprio codice di condotta per la protezione dei dati per sviluppare meccanismi di "credenziali verificabili" secondo lo standard W3C. Queste permettono a GAIA-X di verificare automaticamente le dichiarazioni di conformità alle disposizioni relative alla protezione e all'ubicazione dei dati.
Pierre Gronlier, CTO di GAIA-X, ha aggiunto: "Per accelerare la nostra trasformazione digitale europea e autodeterminare il nostro livello di autonomia, è fondamentale costruire la trasparenza e la fiducia nei servizi digitali sulla base di elementi oggettivi, attraverso la definizione di un processo e di regole di conformità specifiche. Il lavoro che abbiamo fatto con il CISPE, con l'obiettivo di utilizzare il suo Codice di Condotta in queste modalità, rappresenta un chiaro esempio di come ciò possa essere fatto".
Questo meccanismo sarà messo a disposizione di altri codici di condotta o meccanismi di conformità e aiuterà GAIA-X a verificare le affermazioni legate ai servizi cloud rispetto a sicurezza, portabilità o sostenibilità. In particolare, il CISPE offrirà ai suoi membri gli stessi meccanismi di altri strumenti di autoregolamentazione che ha contribuito a sviluppare, tra cui il Climate Neutral Data Centre Pact e i 10 principi del Fair Software.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Speciale
Speciale
Calendario Tutto
Feb 04
Diventa Partner Elastic: Opportunità e Vantaggi per il tuo Business
Feb 04
OPEN DAY | Dalla tecnologia alla sostenibilità: le soluzioni Epson per il tuo business - Napoli
Feb 04
Più Produttività, meno Task manuali con Atera!
Feb 04
LIVE WEBINAR ADOBE | Acrobat Studio: PDF Spaces e nuove integrazioni per il lavoro creativo quotidiano
Feb 04
Soluzioni Cloud Integrate: Parallels RAS e AWS per Workspace Sicuri e Scalabili
Feb 05
LIVE WEBINAR | Open by Design, Sovereign by Choice: strategie pratiche per la Sovranità Digitale con SUSE
Feb 05
Dropbox: la soluzione giusta per i tuoi clienti, la leva giusta per il tuo business
Feb 06
Webinar : Cyber Unit: Acronis & Nutanix
Feb 09
Ready Informatica Formazione | Training DataCore SANSymphony per ottenere la certificazione DCIE
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
