La visione di un cloud europeo sicuro e “garante” dei dati degli utenti ha i suoi attori principali. Il Cispe (Cloud Infrastructure Services Providers in Europe), organizzazione nata lo scorso anno allo scopo di rappresentare i fornitori di servizi sulla nuvola attivi nel Vecchio Continente, si è arricchito in questi mesi di diverse aziende che hanno conformato i propri servizi al Codice di Condotta dell’ente, che pone in primo piano il nuovo regolamento General Data Protection Regulation (Gdpr) dell’Unione Europea. Una delle priorità chiave del Cispe è proprio quella di garantire che i clienti ottengano tutto il necessario dai loro fornitori di Infrastructure-as-a-Service (IaaS) per conformarsi al Gdpr, che entrerà in vigore l’anno prossimo in tutti i Paesi membri della Ue.

“La natura dei servizi infrastrutturali in cloud e i diversi modelli di implementazione (IaaS, PaaS e SaaS) spesso sono mal compresi”, si legge sul sito del Cispe. “Questa mancanza ha alimentato le policy ‘buone per tutte le occasioni’, che non vanno d’accordo con il nostro mercato e che hanno fatto sentire l’esigenza di una voce unitaria che rappresentasse i punti di vista dei service provider di cloud in Europa”.

I membri dell’ente includono aziende che operano in 15 Paesi diversi, tra cui Italia, Francia, Paesi Bassi, Spagna, Finlandia, Lussemburgo e Bulgaria. Tutti i servizi cloud dichiarati a norma dal Codice di Condotta Cispe sono identificati da un marchio di garanzia, che offre a clienti e cittadini la libertà di archiviare ed elaborare i propri dati all'interno dello Spazio Economico Europeo. Inoltre, lo stesso simbolo garantisce che il provider di servizi cloud non acceda o utilizzi i dati per scopi personali, come campagne di marketing diretto.

 

Il marchio di garanzia del Cispe

 

Ad oggi hanno aderito al Cispe 14 realtà: 1&1, Amazon Web Services (Aws), Aruba, Dada, Daticum, Enter, Gigas Hosting, Ikoula, Leaseweb, Outscale, Ovh, Seeweb, Solidhost e Upcloud. Altre adesioni saranno annunciate a breve. Nello specifico, Aruba ha dichiarato che i propri servizi di Private Cloud, Public Cloud, Cloud Backup e Cloud Object Storage rispettano i requisiti richiesti dal codice Cispe.

Stesso discorso per Aws, che ha elencato tra i servizi conformi Ec2, Simple Storage Service (S3), Relational Database Service (Rds), Identity and Access Management (Iam), Cloudtrail ed Elastic Block Store (Ebs).