Tutti i servizi erogati sotto il marchio Aruba Cloud sono da oggi conformi al Codice di Condotta del CISPE (Cloud Infrastructure Services Providers in Europe) per la protezione dei dati. L'annuncio è in linea con le disposizioni previste dalla nuova regolamentazione dei dati europea GDPR con la quale la Commissione europea intende rafforzare e unificare la protezione dei dati personali entro i confini dell'Unione (Il regolamento, adottato il 27 aprile 2016, verrà applicato a partire dal 25 maggio 2018).
Tutti i servizi cloud dichiarati a norma dal Codice di Condotta CISPE sono identificati da un particolare marchio di garanzia, che offre ai clienti e ai cittadini la libertà di archiviare ed elaborare i propri dati all'interno dello Spazio Economico Europeo. Inoltre, lo stesso marchio garantisce che il provider di servizi cloud non acceda o utilizzi i dati del cliente per scopi personali, come, in particolare, operazioni di data mining, data profiling o di marketing diretto.
Tutti i servizi cloud dichiarati oggi sono disponibili nel Registro Pubblico CISPE:
www.cispe.cloud/publicregister e possono essere facilmente identificati dal seguente marchio di garanzia. Aruba dichiara inoltre che i propri servizi di Private Cloud, Public Cloud, Cloud Backup e Cloud Object Storage rispettano i requisiti richiesti dal codice CISPE.
Il Codice può essere utilizzato dai clienti che si rivolgono ad un cloud provider che offre servizi infrastrutturali, come strumento per stabilire se un servizio tuteli in modo appropriato e trasparente i dati che si vogliono preservare.
Il Codice offre vantaggi sia ai clienti che ai provider di servizi di infrastrutture cloud:
- offre risposte concrete alle crescenti domande ed esigenze dei clienti in tutta Europa, anticipando l'applicazione del nuovo regolamento europeo per la protezione di dati nel 2018 (GDPR - General Data Protection Regulation);
- chiarisce la ripartizione della responsabilità tra il cliente e i provider di servizi di infrastrutture cloud;
- definisce ulteriormente i requisiti per il CISPE, basati sulla natura del trattamento dei dati effettuato dal CISPE stesso;
- richiede al CISPE trasparenza nel soddisfare questi requisiti, fornendo le basi per una cooperazione reciprocamente vantaggiosa tra CISPE e cliente
“Siamo stati tra i primi Provider a garantire un modello in cui ogni cliente fosse libero di scegliere in quale paese poter attivare i propri servizi cloud – ha commentato Stefano Cecconi, Amministratore Delegato di Aruba S.p.A. -
Oggi, prima che il GDPR diventi operativo, le garanzie di data security e protezione dei dati vengono certificate dalla dichiarazione di conformità di tutti i servizi IaaS di Aruba Cloud ai requisiti richiesti dal Codice di Condotta CISPE.”