Arriva il primo codice di condotta del cloud per proteggere i dati conservandoli all'interno dell'Ue, e non su server basati per esempio in Asia o negli Usa dove non c'è lo stesso livello di tutela della privacy. È l'iniziativa lanciata, adeguandosi in anticipo alle regole Ue, da una ventina di fornitori di servizi per i dati che operano in Europa, il Cispe (Cloud Infrastructure Services Providers in Europe), di cui ne fa parte l'italiano Aruba. D'ora in avanti questi provider offrono ai loro clienti «la capacità di processare e stoccare i dati esclusivamente nei territori Ue e dell'area economica europea». In base al nuovo codice di condotta, chi fornisce i cloud non potrà utilizzare i dati lì conservati per altri fini, da studi di mercato a marketing: quindi divieto di data mining e di profiling, nonché di rivendita dei dati a terzi.
«È stata una decisione naturale, abbiamo visto un'opportunità con il nuovo codice di condotta, anche per dare il nostro contributo», ha detto all'ANSA l'ad e fondatore di Aruba Stefano Cecconi, spiegando che per i clienti di Aruba da un punto di vista pratico di protezione dei dati in verità «non cambierà tantissimo» in quanto viene già applicata la normativa italiana in materia, molto simile. «Il beneficio maggiore per i nostri clienti», invece, ha spiegato Cecconi, è che ora ci saranno le stesse regole in tutta Europa: «armonizzando le regole gli obblighi sono ben specificati e vengono applicati nello stesso modo in tutti i Paesi», eliminando i «dubbi su cosa devono fare» anche i consumatori.
Il Codice CISPE, come spiega una nota di Aruba, precede l'entrata in vigore del nuovo e più rigoroso Regolamento Generale europeo per la Protezione dei Dati nel maggio 2018 e si basa su standard di sicurezza riconosciuti a livello internazionale che migliorano la sicurezza del trattamento dei dati per tutti i clienti Cloud e per i loro utenti. Il nuovo Codice di Condotta è stato costruito in modo tale da essere allineato con il GDPR, quando entrerà in vigore.
© Riproduzione riservata