Banner Pubblicitario
09 Maggio 2025 / 08:04
 
Un Codice di condotta per il Cloud

 
Fintech

Un Codice di condotta per il Cloud

di Mattia Schieppati - 4 Ottobre 2016
Divieto di effettuare profiling e data mining, conservazione dei dati all'interno del territorio Ue. Il documento sottoscritto da 25 provider europei …
Dove vanno e come vengono usati i miliardi e miliardi di dati personali che vengono archiviati tra le nuvole dei vari servizi cloud esistenti? Se mai a qualcuno fosse venuto il dubbio, anche solo per comprendere come tali sistemi di archiviazione affidati a operatori terzi si interfaccino con le diverse legislazioni relative a sicurezza e privacy degli utenti, ecco che ora una risposta chiara ed esaustiva è arrivata. Ed è contenuta in un importante documento sottoscritto dai 25 provider di infrastrutture cloud attivi in Europa, tra cui anche l'italiano Aruba, aderenti al Cispe  - Cloud Infrastructure Services Providers in Europe. Questi operatori europei hanno siglato infatti il primo Codice di condotta per la protezione dei dati. L'obiettivo dichiarato è quello di garantire la massima tutela dei dati contenuti nei cloud, e «ridare ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo per il commercio internazionale unificando la regolamentazione all'interno dell'Ue», dichiara il Cispe in una nota.
Nel suo impianto fondamentale, il Codice precede l'applicazione del nuovo regolamento generale sulla protezione dei dati (Gdpr) dell'Unione Europea e si allinea con i requisiti previsti dalle nuove norme Ue.
Il documento (qui il testo completo) stabilisce alcuni punti chiave dell'attività di un service provider: dove vengono trattati e salvati i dati, quali sono gli scopi per i quali i dati possono (o non possono) essere utilizzati, a quali normative aderire. Il Codice prevede che i dati siano trattati e salvati solo all'interno del perimetro Ue, pone il divieto da parte dei gestori del provider di utilizzare i dati immessi dagli utenti per attività di data mining e di profiling, o la loro vendita a terzi. Viene prevista l'attribuzione di un "Trust Mark" da parte del Cispe ai servizi idonei al trattamento dei dati personali.
Aderiscono al Cispe e sono sottoscrittori del Codice: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting, 1&1 Internet.
Vai alla sezione In primo piano
Warrant_Tinexa_Credito e Finanza 2025_Medium
Il Salone dei Pagamenti 2024
L’appuntamento di riferimento sui Pagamenti e l’Innovazione in Italia e non solo.
Icona Facebook Icona Twitter Icona LinkedIn
Bancaforte TV
Camporeale (ABI): I bonifici istantanei faranno crescere l’open banking italiano
La PSD2 non ha fatto esplodere l’open banking in Italia ma ha piantato i semi di unaevoluzione da cui non si...
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario