Provider Cloud: un codice di condotta per la protezione di dati
© PixabayCISPE (Cloud Infrastructure Services Providers in Europe), una coalizione formata recentemente da più di 20 provider di infrastrutture Cloud attive nel Vecchio Continente (tra cui l'italianissima Aruba), ha presentato il primo codice di condotta per la protezione dei dati nel quale si prevede che i clienti potranno trattarer e salvare dati unicamente all'interno di territori EU/SEE.
Il Codice CISPE precede l'applicazione del nuovo Regolamento Generale sulla Protezione dei Dati dell'Unione Europea e stabilisce che i provider di infrastrutture Cloud non potranno effettuare operazioni di data mining o profilare i dati dei loro utenti per attività finalizzate al marketing e alla pubblicità, così come per scopi personali o per la rivendita a società di terze parti.
In questo modo il CISPE, che riunisce i principali provider Cloud operanti in più di 15 paesi, si allinea ai requisiti del nuovo regolamento con l'obiettivo di restituire ai cittadini il pieno controllo sulle proprie informazioni personali e di semplificare il contesto normativo del commercio internazionale, unificando la regolamentazione in materia all'interno della UE.
Secondo quanto dichiarato da Alban Schmutz, Vice Presidente di OVH e Presidente del CISPE, quello ora approvato è il primo codice di condotta a regolamentare il settore nel suo complesso. Nello stesso tempo esso offre ai clienti la certezza che i loro dati rimarranno sempre sotto il loro controllo e di loro proprietà.
I provider certificati dal codice di condotta del CISPE dovranno inoltre offrire la possibilità di trattare e salvare dati esclusivamente all'interno degli stati membri della della UE o SEE, quindi i clienti di fornitori del settore o di applicazioni che acquisiscono servizi di infrastrutture Cloud sapranno sempre dove i dati vengono fisicamente trattati e salvati.
