L’European Data Protection Board (EDPB), composto da tutte la Autorità di protezione dati europee (DPA) ha fornito parere favorevole al Codice di Conformità al regolamento generale sulla protezione dei dati (GDPR) di CISPE (Cloud Infrastructure Services Providers in Europe).
Presentato dall’autorità francese, CNIL, il codice Cispe è il primo codice paneuropeo specifico del settore per i fornitori di servizi di infrastruttura cloud a raggiungere questa fase.
Il codice Cispe aiuta le organizzazioni di tutta Europa ad accelerare lo sviluppo di servizi basati su cloud conformi al GDPR per consumatori, aziende e istituzioni.
Cispe è un’associazione di fornitori di servizi di infrastruttura cloud in Europa. Ha 34 membri con sede in 14 Stati membri. È tra i 22 membri fondatori dell’iniziativa GAIA-X e convocatore del Climate Neutral Data Center Pact.
Selezionando servizi dichiarati conformi al codice Cispe, i clienti di servizi IaaS hanno la certezza di infrastrutture cloud affidabili che aderiscono alle pratiche di gestione e archiviazione dei dati in stretta conformità con GDPR.
Un codice di condotta, più vantaggi
Il Codice di condotta del Cispe è unico per vari importanti aspetti.
È il primo, e attualmente unico, codice a concentrarsi esclusivamente sul settore Infrastructure-as-a-Service (IaaS) e ad affrontare i ruoli e le responsabilità specifici dei fornitori IaaS non rappresentati in codici più generali.
Il codice di condotta crea fiducia tra i clienti e i loro utenti finali che un servizio IaaS dichiarato sia conforme al GDPR.
Assicura inoltre loro che i fornitori di servizi di infrastruttura cloud accederanno o utilizzeranno i dati dei clienti solamente per mantenere o fornire il servizio e non utilizzeranno i dati dei clienti per scopi di marketing o pubblicitari.
Sebbene non sia richiesto per la conformità al Gdpr, molte aziende europee vogliono mantenere la sovranità sui propri dati garantendo che rimangano all’interno dell’UE.
Unicamente, il codice di condotta Cispe offre ai clienti IaaS opzioni esplicite per selezionare servizi che consentono di elaborare i dati interamente all’interno dello Spazio economico europeo.
In quanto tale, il codice promuove anche le migliori pratiche di protezione dei dati che supportano l’iniziativa GAIA-X dell’UE per sviluppare servizi di dati cloud europei.
I fornitori di servizi cloud (CSP) che adottano il Codice di condotta CISPE beneficiano di una guida pratica e operativa, oltre ad essere vincolati da una serie di regole applicabili che garantiscono la conformità al GDPR per i loro servizi.
L’approvazione formale finale del codice sarà data dall’autorità competente (la CNIL).
Cosa sono i codici di condotta?
I codici di condotta sono linee guida settoriali regolamentate elaborate da associazioni di categoria o organismi di rappresentanza e che tengono conto delle specificità dei vari settori e attività coinvolti, nonché delle particolari esigenze di imprese di diverse imprese di dimensioni.
L’adesione a un codice di condotta offre alle organizzazioni di tutta Europa la capacità di rendere più operativa la protezione dei dati e dimostrare la conformità al GDPR. I codici di condotta sono approvati da un’autorità di protezione dei dati che agisce per conto delle altre 27 autorità dopo un parere formale di EDPB.