Nuvole con certificato di protezione dei dati
Versicherungswirtschaftlicher Datendienst GmbH (VDG) e Uniscon GmbH sono le prime aziende ad essere certificate secondo il Trusted Cloud Data Protection Profile (TCDP). Hanno ricevuto i certificati rilasciati da TÜV Informationstechnik GmbH (TÜViT).
Il Trusted Cloud Data Protection Profile è un nuovo standard di test per la certificazione della protezione dei dati. È stato sviluppato come parte del programma "Trusted Cloud" del ministero federale tedesco dell'economia e dell'energia (BMWi).
Le basi del Trusted Cloud Data Protection Profile (TCDP) per i servizi cloud sono state sviluppate da esperti di protezione dei dati per conto della BMWi in due anni. Il TCDP segue la certificazione della protezione dei dati secondo la legge federale sulla protezione dei dati. Mappano i requisiti legali per il trattamento dei dati commissionati in uno standard di prova.
Il certificato TCDP crea certezza giuridica
Grazie alla certificazione TCDP, le aziende possono facilmente vedere se i servizi cloud che usano sono conformi alle linee guida legali sulla protezione dei dati. Secondo l'attuale situazione legale, le aziende devono controllare da sole i loro fornitori di servizi cloud per la conformità alla protezione dei dati, per esempio quando partecipano alle gare d'appalto.
Poiché questo è di solito troppo lungo per le aziende di medie dimensioni in particolare, la certificazione TCDP dei servizi cloud rappresenta un notevole sollievo per le aziende utenti. Crea automaticamente la certezza del diritto e rende quindi superfluo l'audit proprio.
Il TCDP è attualmente in fase di ulteriore sviluppo in un progetto pilota chiamato "Certificazione della protezione dei dati per i servizi cloud". Il consorzio responsabile di questo sta lavorando da settembre 2015 per conto della BMWi e sotto la direzione del TÜViT. Tutti gli attori rilevanti nel campo della certificazione della protezione dei dati sono coinvolti nel consorzio, in particolare le autorità di controllo della protezione dei dati, i fornitori di servizi cloud di diverse dimensioni, i fornitori di servizi di test e certificazione, nonché le associazioni e le istituzioni IT e di protezione dei dati.
I servizi di VDG e Uniscon testati nell'ambito della certificazione TÜViT hanno ricevuto un certificato valido per due anni in ogni caso, che prova la conformità della protezione dei dati secondo il TCDP.
Per ulteriori informazioni, vedere: www.tuvit.de