Aruba, con altri cloud provider , ha dato vita al CISPE, un codice di condotta per la protezione delle informazioni che ben si sposa con il GDPR.
Questa è #ARUBAIT, la rubrica realizzata in collaborazione con Aruba.it sui trend più interessanti del mondo della tecnologia e del web. Qui parliamo di come la conservazione e la sicurezza dei dati sarà di gran lunga uno dei temi più caldi dei prossimi mesi in ambito IT, in vista dell’entrata in vigore del GDPR. Aruba, con altri importanti provider di infrastrutture cloud, ha dato vita al CISPE, un codice di condotta innovativo per la protezione delle informazioni.
La sicurezza e la possibilità di avere il controllo sulle informazioni sono diventate esigenze comuni a tutte le organizzazioni IT. Se la Big Data analytics abilita l’utilizzo dei dati per ricavarne valore e vantaggio competitivo, allo stesso tempo è fondamentale gestire queste enormi moli informative secondo regole e best practice consolidate ed efficaci. Il regolamento GDPR nasce in ambito europeo proprio con l’intento di fissare delle regole chiare e precise su come i dati debbano essere mantenuti e conservati in azienda. Parallelamente, associazioni e consorzi spontanei di service provider anticipano le legislazioni per garantire un elevato livello di sicurezza e affidabilità, come il CISPE, di cui Aruba è socio fondatore insieme ai maggiori service provider europei. Nei prossimi anni assisteremo quindi a un consolidamento e a una revisione importante delle modalità operative nella gestione delle informazioni, a tutto vantaggio degli utilizzatori.
GDPR: cos’è e cosa prevede
General Data Protection Regulation (GDPR) nasce per difendere i diritti e le libertà fondamentali dei cittadini europei in relazione ai loro dati personali. Entrerà in vigore il 25 maggio 2018 in tutta l’Unione Europea. Mette al centro le persone e riconosce loro il diritto alla portabilità dei dati, all’oblio, a essere informate in modo trasparente, leale e dinamico sui trattamenti effettuati alle loro informazioni e di essere avvisate tempestivamente su eventuali violazioni (“data breach”, violazione di dati). Il regolamento comporta un cambiamento anche culturale: difendere i dati, significa difendere le persone, l’identità e la libertà delle stesse. Il testo impone inoltre alle imprese e alle pubbliche amministrazioni una forte responsabilizzazione e un approccio proattivo in materia di gestione delle informazioni.
Cos’è il CISPE
Cloud Infrastructure Services Providers in Europe (CISPE) è una coalizione formata da oltre 15 provider di infrastrutture cloud attive in Europa. Ha presentato il primo codice di condotta per la protezione dei dati, che disciplina il comportamento dei cloud provider che forniscono un servizio IaaS e prevede la possibilità per i clienti di provider di infrastrutture cloud di trattare e salvare esclusivamente le informazioni all’interno di territori UE/See. Si basa su standard riconosciuti a livello internazionale che migliorano la sicurezza del trattamento dei dati per tutti i clienti cloud e per i loro utenti. Il CISPE precede l’entrata in vigore del Regolamento Generale europeo per la Protezione dei Dati (GDPR). Si allinea con i requisiti di questo e ne condivide l’obiettivo principale: ridare ai cittadini il controllo dei propri dati personali e semplificare il contesto normativo per il commercio internazionale, unificando la regolamentazione all’interno dell’UE. Ai sensi del codice di condotta CISPE, i provider di infrastrutture cloud non potranno effettuare “data mining” o tracciare un profilo di clienti per attività di marketing, pubblicità o simili, per scopi personali o per la rivendita a terzi.
Il ruolo di Aruba nel CISPE
Aruba S.p.A., leader nei servizi di web hosting, e-mail, Pec e registrazione domini, è tra i membri fondatori del CISPE. Insieme a una coalizione di oltre 15 realtà nel campo dei servizi di infrastrutture cloud computing di numerosi paesi (oltre all’Italia, Germania, Francia, Paesi Bassi, Spagna, Finlandia, Lussemburgo e Bulgaria), ha dichiarato fin da subito l’adesione al codice di condotta per i servizi erogati sotto il suo marchio Aruba Cloud. “Siamo convinti dell’importanza di avere un regolamento univoco valido per tutti i service provider a livello europeo e, di conseguenza, per i clienti che utilizzano la nuvola. Per questo motivo, i servizi cloud di Aruba tra cui Private Cloud, Public Cloud, Cloud Backup e Cloud Object Storage sono conformi al codice e garantiscono sicurezza e trasparenza certificata per i propri utenti” spiega Stefano Cecconi, Amministratore Delegato di Aruba S.p.A. e Vice President del board CISPE. “Siamo stati tra i primi provider a garantire un modello in cui ogni cliente fosse libero di scegliere in quale paese poter attivare i propri servizi cloud. Oggi, prima che il GDPR diventi operativo, le garanzie di data security e protezione dei dati vengono certificate dalla dichiarazione di conformità di tutti i servizi IaaS di Aruba Cloud ai requisiti richiesti dal codice di condotta CISPE” conclude Cecconi.