INFORMATION TECHNOLOGY
Operativo il primo codice di condotta UE per la protezione dei dati nell'infrastruttura cloud.
Il CISPE, la voce dei Cloud Infrastructure Service Providers in Europa, ha annunciato che aziende come Aruba, AWS (Amazon Web Services), Elogic, Leaseweb, Outscale e OVHCloud sono i primi membri a dichiarare che i servizi sono conformi al proprio Codice di condotta per la protezione dati nel cloud.
Il codice di condotta CISPE per la protezione dei dati nelle infrastrutture cloud (codice CISPE), convalidato dal Comitato europeo per la protezione dei dati (EDPB) e approvato dall'Autorità francese per la protezione dei dati (CNIL) quale Autorità di coordinamento, è il primo codice del regolamento generale sulla protezione dei dati (GDPR) condotta specificamente progettata per i fornitori di servizi di infrastruttura cloud. L'adesione controllata da parte di organismi di monitoraggio indipendenti offre ai clienti dell'infrastruttura cloud un ulteriore livello di garanzia durante lo sviluppo di servizi conformi al GDPR nel cloud.
Passaggi chiari verso la conformità, verificati da Organismi di Vigilanza indipendenti
In quanto strumento di conformità convalidato dalle autorità per la protezione dei dati, il Codice CISPE fornisce ulteriori garanzie che i servizi cloud possono essere utilizzati in conformità con il GDPR. Per la prima volta gli operatori del settore possono dichiarare servizi conformi sotto la supervisione di organismi di controllo indipendenti accreditati dalla CNIL come autorità di controllo.
Approccio pioneristico valido alla protezione dei dati dei clienti nel Cloud con impegno a procedere ai trattamenti nel solo territorio del SEE.
Mentre le discussioni sulla sovranità e sulla capacità dell'Europa di autonomia strategica nei principali mercati digitali prendono slancio, il Codice CISPE è il primo strumento approvato dall'EDPB per andare oltre i requisiti del GDPR certificando i servizi per garantire il non riutilizzo dei dati dei clienti e per fornire ai clienti la scelta di utilizzare i servizi per archiviare ed elaborare i dati dei clienti esclusivamente nello Spazio Economico Europeo (SEE).
Conformità automatizzata e partnership con GAIA-X
Un obiettivo chiave del progetto GAIA-X è fornire la conformità automatizzata per creare digitalmente trasparenza e fiducia. Insieme a GAIA-X CTO Office, il CISPE ha utilizzato il proprio Codice di condotta per la protezione dei dati per rilasciare credenziali verificabili secondo lo standard W3C. Questi consentono a GAIA-X di verificare automaticamente le affermazioni di conformità alle disposizioni in materia di protezione dei dati e localizzazione dei dati. Questo meccanismo sarà reso disponibile ad altri codici di condotta o meccanismi di conformità e aiuterà GAIA-X a verificare le affermazioni sui servizi cloud rispetto a sicurezza, portabilità o sostenibilità. In particolare, il CISPE offrirà ai suoi membri gli stessi meccanismi di altri strumenti di autoregolamentazione che ha contribuito a sviluppare, tra cui il Climate Neutral Data Center Pact e i 10 Principi del software equo.
Il codice di condotta CISPE per la protezione dei dati nelle infrastrutture cloud (codice CISPE), convalidato dal Comitato europeo per la protezione dei dati (EDPB) e approvato dall'Autorità francese per la protezione dei dati (CNIL) quale Autorità di coordinamento, è il primo codice del regolamento generale sulla protezione dei dati (GDPR) condotta specificamente progettata per i fornitori di servizi di infrastruttura cloud. L'adesione controllata da parte di organismi di monitoraggio indipendenti offre ai clienti dell'infrastruttura cloud un ulteriore livello di garanzia durante lo sviluppo di servizi conformi al GDPR nel cloud.
Passaggi chiari verso la conformità, verificati da Organismi di Vigilanza indipendenti
In quanto strumento di conformità convalidato dalle autorità per la protezione dei dati, il Codice CISPE fornisce ulteriori garanzie che i servizi cloud possono essere utilizzati in conformità con il GDPR. Per la prima volta gli operatori del settore possono dichiarare servizi conformi sotto la supervisione di organismi di controllo indipendenti accreditati dalla CNIL come autorità di controllo.
Approccio pioneristico valido alla protezione dei dati dei clienti nel Cloud con impegno a procedere ai trattamenti nel solo territorio del SEE.
Mentre le discussioni sulla sovranità e sulla capacità dell'Europa di autonomia strategica nei principali mercati digitali prendono slancio, il Codice CISPE è il primo strumento approvato dall'EDPB per andare oltre i requisiti del GDPR certificando i servizi per garantire il non riutilizzo dei dati dei clienti e per fornire ai clienti la scelta di utilizzare i servizi per archiviare ed elaborare i dati dei clienti esclusivamente nello Spazio Economico Europeo (SEE).
Conformità automatizzata e partnership con GAIA-X
Un obiettivo chiave del progetto GAIA-X è fornire la conformità automatizzata per creare digitalmente trasparenza e fiducia. Insieme a GAIA-X CTO Office, il CISPE ha utilizzato il proprio Codice di condotta per la protezione dei dati per rilasciare credenziali verificabili secondo lo standard W3C. Questi consentono a GAIA-X di verificare automaticamente le affermazioni di conformità alle disposizioni in materia di protezione dei dati e localizzazione dei dati. Questo meccanismo sarà reso disponibile ad altri codici di condotta o meccanismi di conformità e aiuterà GAIA-X a verificare le affermazioni sui servizi cloud rispetto a sicurezza, portabilità o sostenibilità. In particolare, il CISPE offrirà ai suoi membri gli stessi meccanismi di altri strumenti di autoregolamentazione che ha contribuito a sviluppare, tra cui il Climate Neutral Data Center Pact e i 10 Principi del software equo.
