La Cloud Security Alliance (Csa), un’organizzazione no-profit che si propone di favorire l’adozione di best practice di sicurezza nell’ambito del cloud computing, ha lanciato un gruppo di lavoro – Privacy Level Agreement (Pla) Working Group – che ha l’obiettivo di aiutare le istituzioni europee a definire le linee guida della General Data Protection Regulation, la nuova proposta di normativa che emenderà la Direttiva 95/46/EC.
Uno dei primi passi del Working Group è stato quello di presentare al Parlamento Europeo i contenuti e gli obiettivi della Pla Iniziative, che si presenta come uno strumento autodisciplinare di armonizzazione che punta a ottenere risultati difficili da ottenere utilizzando i tradizionali mezzi legislativi. Le linee guida del Pla potranno essere utilizzate dai Cloud service provider per comunicare in modo chiaro ed efficace ai loro potenziali clienti i livelli di protezione dei dati e di compliance offerti. I clienti potranno utilizzare il tool per la compliance di un Csp rispetto ai requisiti legislativi di protezione dei dati e alle best practice. Il Pla potrà costituire anche uno strumento contrattuale per proteggersi da eventuali danni finanziari derivanti dall’assenza di compliance. Del resto uno degli obiettivi del Pla è diventare parte integrante degli Sla sottoscritti tra clienti e Csp. Di recente, la Csa ha istituito anche un gruppo di lavoro dedicato all’analisi delle sfide di sicurezza legate al fenomeno del Big Data e alla ricerca di soluzioni. Il working group è stato lanciato insieme Fujitsu Laboratories of America, realtà coinvolta nella realizzazione di molte infrastrutture cloud di grandi dimensioni. Al progetto hanno già aderito anche società quali eBay e Verizon.
