Garantire alle Pubbliche Amministrazioni e alle aziende che utilizzano

servizi ICT erogati dai provider di infrastrutture cloud la possibilità di

trattare e salvare dati esclusivamente all’interno dell’Unione Europea e

dello Spazio Economico Europeo. E’ questo l’obiettivo che Aruba con-

divide grazie all’impegno ‘di adozione e rispetto’ del primo Codice di

Condotta (CoC) per la Protezione dei Dati elaborato per il mondo dei

cloud provider. Promotore del Codice è CISPE – Cloud Infrastructure

Services Providers in Europe – coalizione di operatori nata nel 2016,

della quale Aruba è socio fondatore e che oggi raccoglie oltre 20 provider

di infrastrutture cloud attivi in 15 Paesi europei.

Il Codice CISPE riguarda parte dei requisiti del GDPR dell’Unione Eu-

ropea, che dovrà essere applicato a pieno entro il prossimo 25 maggio

2018, con l’obiettivo principale di ridare ai cittadini il controllo dei pro-

pri dati personali e, inoltre, semplificare il contesto normativo unifican-

done la regolamentazione all’interno dell’UE.

Nello scenario della PA italiana

dove dati AgID del 2016 stima-

no la presenza di circa 11.000

data center - la maggior parte

piccoli CED basati generalmen-

te su tecnologie del passato poco

sicure e che si traducono in ele-

vati costi di manutenzione e sup-

porto - il passaggio del GDPR

può essere l’occasione per rivede-

re l’organizzazione della propria

infrastruttura tecnologica guar-

dando all’opzione del cloud, così

come anche previsto dal Piano

Triennale per l’Informatica nel-

la Pubblica Amministrazione

2017-2019.

Questo implica però da una

parte la piena consapevolezza

dei dirigenti pubblici dei rischi

ai quali vanno incontro mantenendo operative strutture ICT che si di-

mostrano poco efficaci rispetto al tema della sicurezza e della tutela dei

dati personali, alla luce anche del nuovo GDPR, e dall’altra la capacità

dei fornitori di servizi cloud di dare risposte esaustive e garanzie precise

riguardo al processo di trattamento dei dati personali gestiti dalle PA.

Questo deve essere infatti realizzato in totale trasparenza e a esclusivo

fine del miglioramento del servizio erogato dall’ente ai cittadini e alle

imprese del nostro Paese.

Dati sempre sottocontrollo

Ai sensi del Codice CISPE, i clienti di servizi cloud hanno la garan-

zia che i provider aderenti all’organizzazione non tratteranno i loro dati

personali a proprio beneficio o per la rivendita a terzi. Si esclude quindi

ogni possibile attività di data

mining su data set estrat-

ti dai dati dei clienti, di data

profiling per qualsiasi fine, e

non solo per quelli commer-

ciali, e di organizzazione di

campagne di marketing. “La

Pubblica

Amministrazione

ha quindi la certezza che i

suoi dati rimangono sempre

di sua proprietà e sotto il suo

controllo; Aruba, come tutti i

provider che aderiscono al Co-

dice CISPE, è quindi vincolata

all’impegno di non utilizzare,

né rivendere i dati oggetto del

trattamento”, spiega Stefa-

no Sordi, CMO dell’azienda.

Il cloud provider italiano ha

quindi ufficialmente anche

Il cloud provider italiano, tra i fondatori della coalizione CISPE, promuove il Codice di

Condotta CISPE che si allinea ai requisiti del GDPR e permette di conservare i propri dati

esclusivamente in UE: si punta alla salvaguardia delle buone pratiche in un settore sempre

più strategico anche per la Pubblica Amministrazione.

In Italia sono circa 11.000 i data center degli Enti potenzialmente interessati

GDPR E CLOUD

, PER UNMERCATO

EUROPEO PIÙ SICURO

L’INGRESSO DEL NUOVO GLOBAL CLOUD DATA CENTER DI ARUBA

ALLE PORTE DI MILANO