Aruba ha annunciato di essere all’interno del primo gruppo di servizi di infrastruttura cloud conformi al codice di condotta del CISPE per la protezione dei dati. Aruba, nello specifico, è il primo cloud provider italiano a poter vantare questa certificazione che, secondo le direttive concordate all’interno del CISPE, è stata meritata anche da nomi quali AWS (Amazon Web Services), Elogic, Leaseweb, Outscale e OVHCloud.
Codice CISPE
Aruba spiega che la dichiarazione di conformità contempla tutte le seguenti soluzioni: Cloud VPS, Cloud PRO, Private Cloud, Cloud Object Storage, Cloud Backup, DBaaS, DRaaS E IaaS SAP for Hana.
Per la prima volta gli operatori del settore possono dichiarare i propri servizi conformi, sotto la supervisione di organismi di monitoraggio indipendenti accreditati dalla CNIL come autorità di vigilanza. Infatti, tutti i servizi dichiarati conformi al Codice vengono verificati da uno dei tre organismi in questione: Bureau Veritas, LNE e EY CertifyPoint, offrendo ai clienti dell’infrastruttura cloud un ulteriore livello di garanzia nello sviluppo di soluzioni conformi al GDPR in cloud.
Il CISPE (Cloud Infrastructure Services Providers in Europe) è portavoce dei provider di servizi di infrastruttura cloud a livello europeo ed ha creato questo codice di condotta del regolamento generale sulla protezione dei dati per poter certificare le soluzioni dei propri affiliati e creare standard qualitativi a disposizione dei clienti. Senza dover analizzare nel dettaglio le singole offerte, la sola aderenza al Codice CISPE è sinonimo di qualità nella tutela dei dati e nell’aderenza alle prescrizioni della GDPR.
A supporto della bontà del Codice CISPE v’è anche la conferma di Pierre Gronlier, CTO GAIA-X: “Per accelerare la nostra trasformazione digitale europea e autodeterminare il nostro livello di autonomia, è fondamentale costruire la trasparenza e la fiducia nei servizi digitali sulla base di elementi oggettivi, attraverso la definizione di un processo e di regole di conformità specifiche. Il lavoro che abbiamo fatto con il CISPE, con l’obiettivo di utilizzare il suo Codice di Condotta in queste modalità, rappresenta un chiaro esempio di come ciò possa essere fatto“. La stessa GAIA-X, insomma, potrà fare affidamento al Codice CISPE per la valutazione dei provider di servizi cloud e procedere quindi più speditamente ed in modo affidabile verso la costruzione della futura sovranità cloud del nostro continente.
Ti potrebbe interessare
7 feb 2022