Il CISPE (Cloud Infrastructure Services Providers in Europe), coalizione formata di recente con più di 20 fornitori di infrastrutture Cloud operanti in Europa, hanno annunciano il 26 settembre 2016 il lancio del primo codice di condotta che prevede la possibilità per i clienti di provider di infrastrutture Cloud di trattare e salvare esclusivamente dati all’interno di territori EU/SEE.
codice di condotta cloud
Sotto il Codice di condotta del CISPE, i fornitori di infrastrutture Cloud non possono estrarre dati o dati personali dei clienti per marketing, pubblicità o attività simili, per i propri scopi o la rivendita a terzi, nello stesso tempo vi è una aderenza al GDPR (General Data Protection Regulation) dell’Unione Europea. ll codice di CISPE precede l’entrata in vigore del regolamento generale di protezione dei dati dell’UE nel maggio 2018 e costruisce nuove e più rigorose standard di sicurezza riconosciuti a livello internazionale che migliorano la sicurezza dei dati. Per i clienti che desiderano utilizzare i servizi di cloud computing per elaborare i dati personali, una considerazione fondamentale è che il trattamento sia effettuato in conformità alla legge sulla protezione dei dati dell’UE.
Si riporta il codice di condotta:
codice di condotta Cloud