Évolution réglementaire et autorégulation

Règlement Général sur la Protection des Données (RGPD)

La Commission européenne est toujours plus attentive aux droits et libertés des citoyens européens par rapport à leurs données personnelles. Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) est entré en vigueur dans toute l'Union européenne. Ce règlement est centré sur les personnes et reconnait leur droit à la portabilité des données, à l’oubli, à être informées de manière transparente, équitable et dynamique sur les traitements faits à leurs informations et à être rapidement informées de toute violation (“data breach”, violation de données).

Code de conduite du CISPE

Aruba est membre fondateur du CISPE (Cloud Infrastructure Services Providers in Europe), un regroupement de fournisseurs de services Cloud européens qui rassemble des dizaines de fournisseurs de services Cloud dans le but d'assurer la protection des données et le RGPD.
Le code de conduite CISPE rassemble un ensemble de normes de qualité pour protéger les clients sur la base desquelles les fournisseurs de Cloud peuvent certifier les solutions proposées

Pour plus d'informations, consultez le site https://www.codeofconduct.cloud/.

Comment Aruba gère les données

Données stockées, sauvegardées et enregistrées dans l'UE

Tous les serveurs d'Aruba sont regroupés en clusters et les données stockées font l'objet de sauvegardes pour une fiabilité maximale. Vous pouvez choisir d'activer votre structure dans plusieurs centres de données pour plus de sécurité, de redondance, et d'efficacité et pour garantir la continuité des opérations et la reprise après un sinistre.

Les clients peuvent choisir dans un réseau européen comprenant trois centres de données en Italie, un en République tchèque, un en France, un en Allemagne, un au Royaume-Uni et un en Pologne. Vous pouvez ainsi trouver l'endroit idéal pour élaborer vos projets informatiques et satisfaire à toutes les exigences locales. Nos clients choisissent en effet la ou les région(s) où stocker leurs données.

Ils peuvent copier ou sauvegarder leurs contenus dans plusieurs zones géographiques. Sauf demande spécifique ou pour satisfaire à la législation en vigueur, le contenu original ne sera pas transféré hors de la région sélectionnée.

Sécurité dans l'environnement Cloud d'Aruba

Normes certifiées

Aruba est le premier fournisseur Cloud italien à obtenir de Bureau Veritas la déclaration de conformité au code CISPE, le code de conduite du RGPD conçu pour les infrastructures Cloud.
Aruba a également obtenu une série de certifications de conformité à des normes de sécurité solides, notamment la certification ISO 27001 (avec extension aux directives 27017, 27018 et 27035), la certification ISAE 3402 Type II Report et et la certification ANSI/TIA-942.

Partage de responsabilité

Pour ses services Cloud, Aruba a adopté un modèle de partage de responsabilité selon lequel Aruba est responsable de la sécurité de l'infrastructure Cloud (sécurité du Cloud), tandis que ses clients sont responsables de la sécurité de leurs données et applications (sécurité dans le Cloud).

Des centres de données fiables et efficaces

Les centres de données d'Aruba ont été conçus pour garantir une fiabilité maximale: redondance de l'ensemble des sources d'alimentation et des systèmes de refroidissement, sécurité maximale des installations, redondance des connexions réseau et équipes de spécialistes très expérimentés.

Pour en savoir plus sur les infrastructures d'Aruba, veuillez consulter notre site Web à l'adresse https://www.datacenter.it/en/.

Spécialistes du Cloud

Dans l'Union européenne, Aruba dispose d'un grand nombre d'équipes d'architectes solutions, de chargés de clientèle, de consultants, de formateurs et d'employés formés à la conformité et à la sécurité du Cloud et disponibles pour assister les clients d'Aruba avec un ensemble de meilleures pratiques en matière de sécurité relative au Cloud.

FAQ

Le CISPE est un groupement d'entreprises du secteur technologique fournissant des services d'infrastructures Cloud à travers l'Europe. Disposant de bureaux dans 11 pays européens (Bulgarie, France, Allemagne, Espagne, Finlande, Italie, Pays-Bas, Norvège, Pologne, Suisse et Royaume-Uni) et opérant dans plus de 15 pays, le code de conduite du CISPE a été adopté par les fournisseurs de services d'infrastructures de Cloud Computing suivants: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting et 1&1 Internet.

Le CISPE (Cloud Infrastructure Services Providers in Europe), un groupement récemment formé comptant plus de 20 fournisseurs d'infrastructures Cloud en Europe, dont Aruba, a établi le premier code de conduite en matière de protection des données, qui permet aux clients des fournisseurs d'infrastructures Cloud de traiter et stocker leurs données exclusivement dans l'UE ou l'EEE. En vertu du code de conduite du CISPE, les fournisseurs d'infrastructures Cloud ne peuvent pas se livrer à « l'exploration de données » ou tracer des profils de données clients à des fins commerciales, publicitaires ou équivalentes, en vue de leur propre usage ou d'une revente à des tiers. Le code du CISPE précède l'application du nouveau Règlement général sur la protection des données (RGPD) adopté par l'Union européenne. Il répond aux exigences stipulées dans le nouveau règlement visant principalement à permettre aux citoyens de reprendre le contrôle sur leurs propres données personnelles et à simplifier le cadre législatif du commerce international en harmonisant les réglementations au sein de l'UE. Présentant des profils différents, les membres du CISPE sont les principaux fournisseurs d'infrastructures Cloud avec des bureaux ou des activités dans plus de 15 pays.

Le code de conduite du CISPE aide les clients à déterminer si les services d'infrastructures Cloud conviennent au traitement de données personnelles qu'ils souhaitent effectuer. Les infrastructures identifiées comme telles seront signalées par un label de confiance. Ce label peut être utilisé par les fournisseurs d'infrastructures Cloud pour prouver aux clients leur conformité avec les exigences en question. Les organisations approuvées seront également répertoriées sur le site du CISPE. En vertu du code de conduite du CISPE, les clients d'infrastructures Cloud seront assurés que les fournisseurs d'infrastructures Cloud ne traiteront pas leurs données personnelles dans un but, par exemple, d'extraction des données personnelles, de profilage des individus ou d'activités commerciales et équivalentes, ceci dans leur propre intérêt ou dans une optique de revente à des tiers. En outre, les fournisseurs certifiés par le code de conduite du CISPE doivent donner à leurs clients la possibilité de traiter et stocker leurs données exclusivement dans l'UE ou l'EEE. Les clients de fournisseurs du secteur ou de logiciels acquérant ces services d'infrastructures Cloud peuvent savoir où leurs données sont physiquement traitées et stockées tout en étant assurés que leur fournisseur ne réutilisera pas et ne revendra pas ces données.