Cloud computing: istruzioni per proteggere i dati e… non cadere dalle nuvole

Pubblicata il 07 settembre 2021

Negli ultimi anni, la cosiddetta “nuvola informatica” ha dimostrato di essere uno strumento non solo di importanza strategica per le imprese, ma anche estremamente trasversale e versatile.

Si tratta, infatti, di una tecnologia in grado di offrire infrastrutture e potenza di calcolo a una larga gamma di soggetti, comprese le piccole e medie imprese, fornendo indistintamente vantaggi in termini di efficienza e risparmio, anche a quelle realtà che difficilmente avrebbero potuto raggiungerli con le proprie sole risorse.

Non solo, ma nel tempo questo strumento si è mostrato estremamente versatile, venendo impiegato senza discriminazione nei più diversi campi ed offrendo soluzioni idonee a soddisfare le esigenze più diverse.

Tuttavia, proprio ciò che costituisce il punto di forza del cloud, ovvero la gestione esternalizzata di dati e processi, ne costituisce al contempo il punto più critico.

Difatti, per sua natura, tale strumento presenta numerose problematicità, tra cui una drastica diminuzione del controllo dei dati da parte dell’azienda titolare, che si riverbera nell’impossibilità di verificarne la corretta gestione, l’ubicazione dei server (questione ancora più problematica dopo la sentenza Schrems II), l’adozione e il rispetto delle misure di sicurezza da parte del fornitore, solo per citarne alcune.

Queste circostanze sono ben note a livello europeo, tanto che ENISA ha oggi in corso la stesura di un nuovo schema di certificazione della sicurezza informatica nel cloud, all’esito di una consultazione pubblica terminata lo scorso febbraio.

Non solo, ma a riprova della rilevanza del tema, lo scorso maggio l’EDPS ha comunicato di aver aperto due indagini sui servizi cloud forniti da Amazon e Microsoft alle istituzioni europee, nel timore di una loro non conformità al GDPR, in particolare con riguardo al tema del trasferimento dei dati.

Se, quindi, risalgono al 2012 le ultime istruzioni a imprese e pubblica amministrazione fornite del Garante Italiano tramite il vademecum “La guida del Garante della Privacy per imprese e pubblica amministrazione”, il panorama giuridico e tecnologico, nel mentre, è profondamente mutato, e rende necessario uno sguardo più esperto e aggiornato, al fine di mitigare i rischi e le criticità connesse all’uso di tale tecnologia.

Per poter, dunque, ricorrere a un uso del cloud “GDPR compliant” è bene oggi conoscerne, riconoscerne e soppesarne i punti critici e i vantaggi, così da saper scegliere con cura la soluzione più sicura per il proprio business ed evitare di poter…cadere dalle nuvole.

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it