Codice Condotta Cloud Europeo – UE Cispe Cloud Infrastructure Services Providers in Europe

business-ethics

BRUXELLES – In dirittura di arrivo, in linea con il GDPR2016 679/2016 sulla Privacy Europea, il primo “Codice di Condotta del Cloud” per proteggere i dati conservandoli all’interno dell’UE, e non su server basati per esempio in Asia o negli Usa dove non c’è lo stesso livello di tutela della privacy. In anticipo, previdenti rispetto a maggio 2018 anno di entrata a regime per GDPR2016, ed alle regole Ue i Big della fornitura di servizi per i dati che operano in Europa hanno messo sul piatto della sicurezza il Cispe (Cloud Infrastructure Services Providers in Europe). D’ora in avanti questi provider dovranno aderire e dimostrare “la capacità di processare e stoccare i dati esclusivamente nei territori UE e dell’area Economica Europea“. In base al nuovo codice di condotta, chi fornisce servizi cloud non potrà utilizzare i dati lì conservati o spostarli fuori UE, anche solo per “improvvisi motivi tecnici” o per altri fini,  come studi di mercato a marketing, di data mining e/o profiling meno che mai di di rivendita dei dati a terzi.

Il Codice CISPE precede l’applicazione a regime del nuovo Regolamento Generale sulla Protezione dei Dati (GDPR), con l’obiettivo principale di assicurare ai cittadini il controllo dei propri dati personali e semplificare il contesto normativo per il commercio internazionale unificando la regolamentazione all’interno dell’Unione Europea. Il Codice di Condotta CISPE, infatti, aiuterà i clienti di tutta Europa a valutare se i servizi di infrastrutture Cloud siano idonei ed in line a con le normative degli Stati membri per il trattamento di dati personali di cui vorrebbero usufruire e che – in caso affermativo – riceveranno un marchio di fiducia che potrà essere utilizzato dai cloud provider per dimostrare ai clienti di essere conforme ai requisiti richiesti.

Alla luce di questa “fondamentale accelerazione tecnico normativa”, specie per quanto riguarda il trattamento dei dati in cloud, sarà di vitale importanza per Aziende e Professionisti adattare e/o aggiornare i propri processi interni di “archiviazione ed elaborazione” affidandosi esclusivamente a partner UE aderenti al Codice di Condotta Europeo Cispe. Rivedere, se necessario, una migrazione dei dati rispetto a piattaforme cloud non conformi, anche per evitare possibili ripercussioni sanzionatorie che potrebbero scaturire da controlli dai quali si evidenzierebbe la non adeguatezza agli standard GDPR.

Di seguito il Link articolo TomShw Cloud Europeo  e CISPE

CISPE

https://www.tomshw.it/con-cispe-un-codice-di-condotta-per-il-cloud-80349

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Condividi allo stesso modo 4.0 Internazionale.

Annunci