Trend topics

Pagamenti

Intelligenza Artificiale

Euro Digitale

Sicurezza

Fintech

Sostenibilità

Cultura

Prestiti, segnali positivi per il 2024. Cresce la domanda della Gen Z

24 aprile

EPBD, CRR e credito alle famiglie: l’immobile non è più collaterale

19 aprile

Isybank sceglie la piattaforma Qinetic per lanciare prestiti personali e mutui

18 aprile

Disparità digitale per banche e assicurazioni

15 aprile

In Fineco la parità di genere è certificata

15 aprile

Rischio di credito, un processo che va coordinato

14 aprile

D'Amico (CRIF): Banche consulenti delle imprese per la sostenibilità ESG

11 aprile

Qualco, mappate le procedure italiane di recupero crediti

07 aprile

Con Phos, Ingenico porta il SoftPOS in una nuova dimensione

06 aprile

Gianluca Verzelli rafforza la presenza a Roma di Banca Patrimoni Sella & C.

04 aprile

ING Italia, Matteo Pomoni nuovo Head of Investments and Wealth

03 aprile

Prometeia e Cardo AI lanciano una soluzione innovativa per le cartolarizzazioni

Invia indirizzo di questa pagina via e-mail

Un Codice di condotta per il Cloud

di Mattia Schieppati - 4 Ottobre 2016

Divieto di effettuare profiling e data mining, conservazione dei dati all'interno del territorio Ue. Il documento sottoscritto da 25 provider europei

Dove vanno e come vengono usati i miliardi e miliardi di dati personali che vengono archiviati tra le nuvole dei vari servizi cloud esistenti? Se mai a qualcuno fosse venuto il dubbio, anche solo per comprendere come tali sistemi di archiviazione affidati a operatori terzi si interfaccino con le diverse legislazioni relative a sicurezza e privacy degli utenti, ecco che ora una risposta chiara ed esaustiva è arrivata. Ed è contenuta in un importante documento sottoscritto dai 25 provider di infrastrutture cloud attivi in Europa, tra cui anche l'italiano Aruba, aderenti al Cispe - Cloud Infrastructure Services Providers in Europe. Questi operatori europei hanno siglato infatti il primo Codice di condotta per la protezione dei dati. L'obiettivo dichiarato è quello di garantire la massima tutela dei dati contenuti nei cloud, e «ridare ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo per il commercio internazionale unificando la regolamentazione all'interno dell'Ue», dichiara il Cispe in una nota.

Nel suo impianto fondamentale, il Codice precede l'applicazione del nuovo regolamento generale sulla protezione dei dati (Gdpr) dell'Unione Europea e si allinea con i requisiti previsti dalle nuove norme Ue.

Il documento (qui il testo completo) stabilisce alcuni punti chiave dell'attività di un service provider: dove vengono trattati e salvati i dati, quali sono gli scopi per i quali i dati possono (o non possono) essere utilizzati, a quali normative aderire. Il Codice prevede che i dati siano trattati e salvati solo all'interno del perimetro Ue, pone il divieto da parte dei gestori del provider di utilizzare i dati immessi dagli utenti per attività di data mining e di profiling, o la loro vendita a terzi. Viene prevista l'attribuzione di un "Trust Mark" da parte del Cispe ai servizi idonei al trattamento dei dati personali.

Aderiscono al Cispe e sono sottoscrittori del Codice: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting, 1&1 Internet.