Cloud: nasce il Codice di Condotta
Il 27 settembre scorso è nato il primo Codice di Condotta del Cloud per garantire la protezione dei dati. I dati devono essere obbligatoriamente conservati all’interno del territorio europeo e non in server basati negli Stati Uniti o in Asia, ad esempio, dove il livello di tutela della privacy è diverso rispetto agli standard UE. Così operando, si pone fine a quell’atteggiamento del “affidami i tuoi dati e poi li metterò da qualche parte, dove non importa”.
La nascita del Codice di Condotta per il Cloud è stata annunciata dal CISPE – Cloud Infrastructure Services Providers in Europe. Il CISPE è formato da oltre 20 Cloud provider operanti in Europa.
Qual è lo scopo del nuovo Codice per il Cloud? L’obiettivo principale è quello di garantire agli utenti il controllo e la tutela dei propri dati personali. Da questo momento in avanti, infatti, i 20 Cloud Provider del CISPE garantiscono ai propri clienti la conservazione dei loro dati esclusivamente nei territori dell’Unione Europea. In questo modo, regole e obblighi per la conservazione dei dati degli utenti saranno identici in tutti i paesi dell’Unione Europea, senza più confusione e dubbi.
Inoltre, in linea con il nuovo Codice di Condotta, i Cloud Provider del CISPE non possono usare i dati per ricerche di mercato e per utilizzi che hanno fini di marketing. Entra in vigore – per i 20 fornitori di Cloud che hanno sottoscritto il Codice – il divieto di “data mining” (estrazione e uso dei dati dei propri clienti) e “profiling” (analisi dei dati per attività di profilazione degli utenti) e rivendita dei dati a terzi.
Il Codice CISPE precede il nuovo e più rigoroso Regolamento Generale europeo per la Protezione dei Dati, che entrerà in vigore nel maggio 2018. Esso contiene standard di sicurezza riconosciuti a livello internazionale.