Sicurezza nel cloud: ecco il primo codice di condotta europeo
Redatto dai service provider riuniti nella nuova coalizione Cispe, prevede un maggiore controllo dei dati personali salvati su cloud.
Controllo più efficace sui dati personali memorizzati nel cloud, in qualsiasi stato dell’Unione Europea, e obbligo di non utilizzare queste informazioni nella ricerca di profili per poter effettuare attività di pubblicità o marketing. A prevederlo il primo Codice di Condotta, redatto dai service provider della Cispe, la Cloud Infrastructure Services Providers in Europe.
“Il nostro obiettivo è quello di creare il primo Codice di Condotta del cloud a livello europeo per garantire ai cittadini il controllo dei propri dati personali e semplificare il contesto normativo per il commercio internazionale unificando la regolamentazione all’interno dell’Ue”, afferma Stefano Cecconi, amministratore delegato di Aruba. Nel documento è ad esempio vietato ai gestori delle infrastrutture il data mining, l’estrazione dai dati in cloud di informazioni per ricerche di mercato e la vendita dei risultati a terzi.
Cloud e sicurezza: è il momento giusto
E non è affatto una casualità che il documento arrivi adesso: “È il momento in cui tutta l’Europa si è ormai accorta di come il cloud sia sempre più sinonimo di internet e di come, trattandosi di una tecnologia così importante, serva una tutela formale per chi usufruisce di questi servizi al di fuori del proprio Stato. Per questo abbiamo accolto con favore la creazione di un regolamento europeo in grado di armonizzare i principi da rispettare, con l’obiettivo di garantire la massima tutela dei dati nel cloud” ha proseguito Stefano Cecconi.
Non ci saranno tuttavia grossi cambiamenti per i clienti del provider italiana, dal momento che nel nostro paese “viene già applicata la normativa italiana in materia. Ciononostante – aggiunge Cecconi – potranno godere di un beneficio importante dato che d’ora in poi ci saranno le stesse regole in tutta Europa”.
Grazie al nuovo Codice di condotta sarà infatti possibile offrire ai consumatori una scelta, ovvero quella del Paese in cui devono essere processati i dati. Alla condizione che i dati siano all’interno dell’Ue, con l’obbligo per il fornitore dei servizi cloud di non farli viaggiare al di fuori nemmeno per ragioni tecniche. In questa maniera si dirà addio, finalmente, a quell’atteggiamento poco trasparente per cui non si sa esattamente dove siano conservati i dati dei clienti: da oggi tutto sarà limpido anche al di fuori dell’Italia.