Per Il CISPE positivo il framework UE sui dati nel cloud

I provider di infrastruttura cloud europei accolgono  la normativa proposta sulla “libera circolazione dei dati” nell’UE, ma non deve penalizzare le PMI

 

Fa passi avanti la proposta della commissione europea per la circolazione dei dati in Europa. Il CISPE (Cloud Infrastructure Service Providers of Europe)  ha descritto la normativa proposta dalla Commissione Europea per la libera circolazione dei dati non personali come “un importante progresso per il settore del cloud in Europa”, aggiungendo che rimane comunque necessario prestare ulteriore attenzione ad aspetti importanti come la sicurezza dei dati, l’autoregolamentazione, la portabilità dei dati e le tutele per le PMI.

Il CISPE è l’associazione dei provider di servizi cloud che operano in Europa. All’associazione possono partecipare tutte le aziende, indipendentemente da dove è ubicata la loro sede centrale, purché dichiarino che almeno uno dei loro servizi di infrastruttura cloud soddisfi i requisiti del codice di condotta sulla protezione dei dati dell’associazione

La proposta di 20 pagine che definisce il framework per la libera circolazione dei dati non personali nell’Unione Europea è stata adottata dalla Commissione il 13 settembre 2017. Il CISPE è invece l’associazione che rappresenta le aziende europee che forniscono infrastruttura di cloud computing e gestiscono data center in più di 15 Paesi dell’Unione. Complessivamente le aziende che fanno capo al CISPE lavorano al servizio di milioni di clienti aziendali in tutti i Paesi europei.

«Eliminando le limitazioni alla circolazione internazionale dei dati, si favorisce la crescita aziendale e si creano posti di lavoro e, finalmente anche le aziende nei Paesi membri dell’UE potranno beneficiare di un mercato interno che abbia la stessa scala di quello statunitense o cinese», ha commentato Alban Schmutz, Presidente del CISPE.

cloud, Per Il CISPE positivo il framework UE sui dati nel cloud
Positivo per il CISPE il framework UE sulla portabilità dei dati nel cloud

Libera circolazione nel cloud e sicurezza

Rimangono però alcune domande ancora senza risposta, ha aggiunto Schmutz. Innanzitutto, è essenziale definire in modo puntuale le eccezioni al principio di libera circolazione in termini di “sicurezza pubblica” e di armonizzare la classificazione dei dati in tutta l’UE.

La sicurezza rimane un corollario essenziale per promuovere la libera circolazione dei dati. Il CISPE auspica anche un approccio armonizzato che incentivi la fiducia nei confronti dei servizi cloud tramite una protezione adeguata delle aziende e dei loro dati, un approccio in linea con l’iniziativa europea per il cloud sicuro, attivamente sostenuta da Paesi come Francia e Germania.

Schmutz ha aggiunto che la normativa proposta riconosce il valore dell’autoregolamentazione nell’ambito della portabilità dei dati. Si tratta di un meccanismo del settore che definisce le origini stesse del CISPE: «In passato, il CISPE si è occupato di sviluppare un codice di condotta per la protezione dei dati, per aiutare i provider di servizi cloud e i loro clienti ad essere conformi alla normativa GDPR per quanto riguarda i cosiddetti dati personali. Ci congratuliamo con la Commissione per aver adottato un approccio così innovativo all’autoregolamentazione rispetto ad altre scelte molto più restrittive e per aver finalmente riconosciuto il bisogno di avere, a livello di UE, un registro pubblico di tutte le limitazioni alla circolazione dei dati personali nell’Unione».

Facilitare l’approccio per le PMI

Il dialogo sulla proposta di normativa è ancora all’inizio e il CISPE invita le istituzioni europee a fare in modo che l’approccio sia di facile applicazione anche per le PMI. Ad esempio, per quanto riguarda la portabilità dei dati, è importante analizzare qual è il costo per le PMI dell’adeguamento ai nuovi requisiti, incluse nuove garanzie in caso di bancarotta.

«Dobbiamo assicurarci che la libera circolazione dei dati non personali sia di aiuto alle PMI in Europa e non un peso aggiuntivo», ha osservato Schmutz. E considerando come spesso il diavolo si nasconda nei dettagli  la sua considerazione non è di certo priva di  merito.

cloud, Per Il CISPE positivo il framework UE sui dati nel cloud
Data Center Aruba

In tema di libera scelta e di portabilità dei dati in un contesto sicuro in ogni caso molti operatori si sono già mossi.

«Continua il nostro impegno per offrire i massimi standard di sicurezza e garantire, al contempo, la libertà di scegliere in quale paese poter attivare i propri servizi cloud – ha commentato Stefano Sordi, CMO di Aruba S.p.A. – Ci stiamo muovendo strenuamente in questa direzione e, prima che il GDPR diventi operativo, siamo riusciti a ottenere una dichiarazione di conformità di tutti i servizi IaaS di Aruba Cloud ai requisiti richiesti dal Codice di Condotta CISPE. La normativa legata alla libera circolazione dei dati non personali nella UE è un ulteriore tassello verso il binomio trasparenza e sicurezza che vogliamo continuare a perseguire attraverso le attività del CISPE»,

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli