Il CISPE, l’associazione che rappresenta le aziende europee che forniscono infrastruttura di cloud computing e gestiscono data center in più di 15 Paesi dell’Unione, ha di recente proposto alla Commissione Europea una normativa per la libera circolazione dei dati non personali che è stata adottata dalla stessa Commissione il 13 settembre 2017.
“La normativa proposta dà una spinta importante ai piani comunitari per creare un singolo mercato digitale pienamente integrato”, ha commentato Alban Schmutz, Presidente del CISPE. “Eliminando le limitazioni alla circolazione internazionale dei dati, si favorisce la crescita aziendale e si creano posti di lavoro e, finalmente anche le aziende nei Paesi membri dell’UE potranno beneficiare di un mercato interno che abbia la stessa scala di quello statunitense o cinese. Tuttavia, alcune domande rimangono ancora senza risposta. Innanzitutto, è essenziale definire in modo puntuale le eccezioni al principio di libera circolazione in termini di “sicurezza pubblica” e di armonizzare la classificazione dei dati in tutta l’UE. La sicurezza rimane un corollario essenziale per promuovere la libera circolazione dei dati. Il CISPE auspica anche un approccio armonizzato che incentivi la fiducia nei confronti dei servizi cloud tramite una protezione adeguata delle aziende e dei loro dati, un approccio in linea con l’iniziativa europea per il cloud sicuro, attivamente sostenuta da Paesi come Francia e Germania.”
Schmutz ha aggiunto che la normativa proposta riconosce il valore dell’autoregolamentazione nell’ambito della portabilità dei dati. Si tratta di un meccanismo del settore che definisce le origini stesse del CISPE: “In passato, il CISPE si è occupato di sviluppare un codice di condotta per la protezione dei dati, per aiutare i provider di servizi cloud e i loro clienti ad essere conformi alla normativa GDPR per quanto riguarda i cosiddetti dati personali. Ci congratuliamo con la Commissione per aver adottato un approccio così innovativo all’autoregolamentazione rispetto ad altre scelte molto più restrittive e per aver finalmente riconosciuto il bisogno di avere, a livello di UE, un registro pubblico di tutte le limitazioni alla circolazione dei dati personali nell’Unione.”
Ma il dialogo sulla proposta di normativa è ancora all’inizio e il CISPE invita le istituzioni europee a fare in modo che l’approccio sia di facile applicazione anche per le PMI. Ad esempio, per quanto riguarda la portabilità dei dati, è importante analizzare qual è il costo per le PMI dell’adeguamento ai nuovi requisiti, incluse nuove garanzie in caso di bancarotta. “Dobbiamo assicurarci che la libera circolazione dei dati non personali sia di aiuto alle PMI in Europa e non un peso aggiuntivo”, ha concluso Schmutz.
“Continua il nostro impegno per offrire i massimi standard di sicurezza e garantire, al contempo, la libertà di scegliere in quale paese poter attivare i propri servizi cloud – ha commentato Stefano Sordi, CMO di Aruba S.p.A. – Ci stiamo muovendo strenuamente in questa direzione e, prima che il GDPR diventi operativo, siamo riusciti a ottenere una dichiarazione di conformità di tutti i servizi IaaS di Aruba Cloud ai requisiti richiesti dal Codice di Condotta CISPE. La normativa legata alla libera circolazione dei dati non personali nell’UE è un ulteriore tassello verso il binomio trasparenza e sicurezza che vogliamo continuare a perseguire attraverso le attività del CISPE.”
