Protezione dei dati e condotta sul cloud: l’importanza del CISPE

A febbraio l’associazione dei Cloud Infrastructure Services Provider in Europe  ha sottoposto all’Europa il proprio Codice di condotta e ora si prepara al primo incontro in Italia. L’obiettivo? Essere apripista GDPR per maggio 2018

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Creare un nuovo legame tra provider e cliente, dando sempre più importanza alla trasparenza, alla collaborazione, alla protezione del dato.

Questo è l’obiettivo che si è posto il CISPE, Cloud Infrastructure Services Provider in Europe, una coalizione di società leader nel cloud computing, nata per garantire la sicurezza dei dati dei cittadini dell’Unione nei servizi di infrastruttura, e che si impegna anche per politiche pubbliche improntate al “cloud first” e per la competitività aperta del mercato delle infrastrutture in UE.

Fanno parte del gruppo del CISPE fornitori leader a livello continentale come OVH, Amazon Web Services (AWS), Register.it, 1&1, Daticum, Gigas Hosting, Ikoula, LeaseWeb, Outscale, Aruba, SolidHost e UpCloud, che si sono già impegnati a rispettare il proprio Codice di condotta sulla protezione dei dati personali, approvato a febbraio 2017 e ad oggi sottoposto all’esame dell’Europa. Lo scopo comune è quello di accompagnare provider, aziende e professionisti verso l’adozione del regolamento europeo sulla protezione dei dati generali (GDPR), che entrerà in vigore nel maggio 2018, attraverso una serie di step in grado di alleggerire, sin da ora, il passaggio a un sistema più articolato ma anche più attento alla sicurezza dei servizi sulla nuvola.

Visto il tema quanto mai attuale, abbiamo avuto l’occasione di scambiare qualche battuta con Lorenzo Chiriatti, Group General Counsel di Register.it, Gruppo DADA, che ci ha sottolineato l’importanza del lavoro svolto dal CISPE proprio in ottica 2018.

Leggi anche:  FedEx lancia un nuovo servizio di e-commerce

«Non potevamo che aderire a un’iniziativa che si sposa perfettamente con il nostro operato. Con l’attività del CISPE perseguiamo due nostri fondamentali obiettivi. Il primo riguarda il supporto al provider che deve necessariamente soddisfare da maggio le richieste del nuovo GDPR. La nostra posizione è quella di accompagnarlo già da adesso verso l’adeguamento delle proprie strutture così da farsi trovare pronto il prossimo anno. Ed anche dal lato del cliente il CISPE rappresenta un figura capace di aiutare l’adempimento dei nuovi obblighi: dalla maggiore attenzione alla protezione e al trattamento dei dati, al rispetto della privacy. Crediamo nel ruolo di apripista, non solo come risposta alle nuove norme ma anche per la creazione di un nuovo rapporto di fiducia da instaurarsi tra i soggetti che operano in ambito hosting, server e cloud, il cui focus deve essere sempre più quello della trasparenza e della collaborazione per servizi più sicuri».

E sono proprio la trasparenza e la collaborazione gli argomenti che Register.it tratterà all’incontro del 23 giugno presso la sua sede di Firenze, dove ospiterà la prima riunione dell’Assemblea generale del CISPE in Italia. Un’occasione di confronto tra le aziende partecipanti e con i responsabili della Code of Conduct Task Force, organismo del CISPE guidato proprio da DADA e volto a proporre le modifiche del Codice al vaglio della commissione UE. Il credo nella collaborazione con i clienti è tale che i lavori della giornata si concluderanno con un momento di incontro con alcuni clienti selezionati dei Provider presenti, a cui verranno chiesti feedback sul codice ed eventuali proposte di modifica che si basino sulle loro effettive necessità.

Leggi anche:  Maria De Lillo fra i “Ritratti di donne straordinarie”

Risulta evidente, per i firmatari del Codice di condotta sulla protezione dei dati personali, l’esigenza di chiarire meglio quali siano i compiti nel delicato panorama dell’offerta dei servizi digitali, a partire dalla fornitura degli asset fino alla fruizione dei contenuti. Sinora, sia a livello nazionale che europeo, si è avvertita una certa mancanza di linearità e responsabilità, mentre la nuova piramide esige appunto chiarezza nella ripartizione dei compiti di controllo e sicurezza del sistema a tutela di provider e clienti.