Ultime notizie

22
feb

Il Cloud Computing e la regolamentazione dettata dal GDPR

Il Cloud Computing costituisce un Digital Enabler fondamentale per le imprese italiane nella loro roadmap di Trasformazione Digitale. Supportare la strategia di business e allineare l’IT agli obiettivi di quest’ultima, costituisce la prima priorità della Funzione IT per questo 2017 per i rispondenti che hanno indicato investimenti in Cloud Computing SaaS (54%) e IaaS/PaaS (55%) ne “La Ricerca sulla Domanda IT in Italia”, a differenza del terzo posto indicato dall’interezza del panel. Migliorare Operation IT e Performance slitta invece “solo” al secondo posto.

La Cloud abilita infatti molte delle altre tecnologie ad alto impatto, come Mobile e Customer Experience, Internet of Things, Big Data e Advanced Analytics. La gran parte del valore aggiunto si esprime ovviamente in termini di flessibilità e produttività.

Il Cloud Computing ha dunque implicazioni profonde sul business e sui consumatori, e necessariamente sull’ordinamento legislativo e regolatorio. Mentre sempre più applicazioni e servizi sono adottati in Cloud, i policy maker hanno il loro da fare per risolvere issue quali la proprietà dei dati e la privacy.

A fornire nuove raccomandazioni in quest’ambito, anche nei confronti dei Cloud Provider, è il GDPR “Regolamento Generale sulla Protezione dei Dati”, mirato a rafforzare e unificare la protezione dei dati personali entro i confini dell’Unione, trattando anche il delicato tema dell’esportazione di dati personali al di fuori dell’UE. Il Regolamento, la cui piena entrata in vigore è prevista per maggio 2018, prevede per la prima volta anche obblighi di legge per i Data Processor, ruolo ricoperto dalla maggior parte dei fornitori di Servizi Cloud. Se la Direttiva UE finora in vigore poneva obblighi e sanzioni solo nei confronti del Titolare del trattamento dei dati personali (Data Controller), il GDPR impone invece anche ai Data processor, così come individuati dal titolare del Trattamento, di mettere in atto misure tecniche e organizzative per essere compliant al Regolamento stesso, in tutti i casi in cui affidi a terzi il trattamento dei dati personali.

Anche se spetta al Data Controller fornire dettagliate istruzioni al Processor, tramite un contratto o un atto giuridico scritto, quest’ultimo è comunque passabile di sanzioni amministrative in caso di violazioni degli obblighi previsti e di risarcimento del danno in caso di trattamento non conforme.

Nonostante dubitiamo che queste nuove norme possano costituire un freno agli investimenti in Servizi Cloud, vista la loro ormai totale importanza nel processo di digitalizzazione delle imprese, i Cloud Provider di minori dimensioni dovranno comunque affrontare alcune difficoltà nel processo di compliance al Regolamento, cedendo potenzialmente maggiore terreno ai maggiori player del settore.

Nel frattempo, per fornire maggiore chiarezza i principali Cloud Provider che operano in Europa e aderenti al CISPE (Cloud Infrastructure Services Provider in Europe), hanno adottato un codice di condotta ed un framework di compliance che permette ai clienti di identificare la conformità del proprio fornitore d’infrastruttura agli standard di protezione dei dati. Tra le garanzie fornite, la possibilità di memorizzare ed elaborare i dati solo all’interno dello spazio economico europeo, e a non accedere ai dati dei clienti per attività di data mining o direct marketing.

Via libera alla digitalizzazione e alla produttività, ma con le dovute garanzie di sicurezza.

Per saperne di più visita www.assintelreport.it: la Piattaforma Digitale dell’IT in Italia e fai la tua ricerca sul Focus Cloud Computing.