Il Cloud Infrastructure Service Provider Europeo, meglio conosciuto come CISPE, ha recentemente annunciato alcune nuove regole riguardanti il mondo dei servizi cloud, con particolare attenzione al codice di condotta per la protezione dei dati. Diverse aziende, operanti anche in Italia, hanno immediatamente verificato e modificato tutti i dettagli per risultare conformi al suddetto codice. Tra queste, non manca ovviamente anche OVHcloud, tra le compagnie in grado di offrire una delle migliori infrastrutture cloud per le aziende e non solo. In questo articolo cercheremo quindi di approfondire quanto più possibile il discorso, in modo da avere un quadro della situazione chiaro e completo.
Il CISPE presenta il codice di condotta per la protezione dei dati sul cloud
Il codice di condotta per la protezione dei dati riguarda principalmente le aziende che gestiscono infrastrutture cloud e che, da questo momento in poi, dovranno obbligatoriamente modificare i propri termini per rientrare nelle regole previste dal CISPE.
Tra le compagnie più conosciute in tutto il mondo e che da subito sono riuscite a rientrare in tale conformità, troviamo: Aruba, AWS (ovvero gli Amazon Web Services), Outscale, Leaseweb, Elogic e, come già accennato in precedenza, anche OVHcloud.
Ovviamente, pur non essendo direttamente coinvolti con tale operazione, a giovarne più di tutti saranno i clienti, in quanto, per la prima volta, tutti i servizi utilizzati dovranno risultare certificati, in modo da garantire l’impossibilità di riutilizzo dei dati degli stessi clienti e, soprattutto, di offrire la possibilità di poter conservare i dati all’interno dello Spazio economico europeo (anche conosciuto come SEE).
Ogni servizio cloud dichiarato dovrà quindi passare sotto il controllo di una dei tre organismi che si occuperanno della verifica, ovvero: CNIL: Bureau Veritas, LNE e EY CertifyPoint. Questi si impegneranno quindi ad effettuare tutti i test necessari per controllare che i servizi offerti siano in conformità con quanto dichiarato dal GDPR sul cloud. Nel corso del 2021, sono state tantissime le violazioni, ma si spera che nel corso dei prossimi dodici mesi e con l’aggiunta del codice di condotta per la protezione dei dati, le cose possano migliorare sensibilmente, sia per le aziende, che per i clienti interessati.