Privacy nel cloud e opportunità della “nuvola”

Le leggi attuali sulla privacy sembrerebbero inadeguate di fronte al paradigma del cloud: risulta difficile far rientrare le relazioni che si instaurano tra i numerosi attori coinvolti nel tradizionale schema titolare-responsabile, tanto che anche a livello UE si sta intervenendo…

Il cloud computing va colto come opportunità e gestito in modo consapevole il passaggio in ambito aziendale, anche se il contesto normativo è complesso: lo pensa la Oracle Community for Security che ha condotto uno studio sulla privacy nel cloud.

Lo ha fatto considerando gli aspetti di scenario di utilizzo del cloud secondo il punto di vista di un’azienda titolare del trattamento dei dati, fornendo raccomandazioni legali, contrattuali, organizzative, di analisi dei rischi, di audit e infine tecnologiche, sulle quali basare le proprie scelte di adozione.

Nello specifico, lo studio analizza le potenzialità della tecnologia cloud, la cui offerta è spesso rivolta ai consumatori finali, ma la cui adozione è una opportunità per le aziende, con specifico riferimento al contesto normativo italiano.

Se da una parte ai vantaggi in termini di qualità e disponibilità delle risorse resi possibili dal cloud si sommano i benefici economici e di flessibilità derivanti dall’utilizzo a consumo di risorse distribuite in rete, dall’altra le aziende si sentono ancora poco garantite in merito alla sicurezza e alla privacy dei servizi offerti dai cloud provider.

Il sentiment generalizzato è amplificato dalla differenziazione dei servizi fruibili dal cloud, dalla diversificazione delle tipologie di fornitori e dai diversi quadri normativi di riferimento.

Le leggi attuali sulla privacy paiono inadeguate di fronte al paradigma del cloud: risulta difficile far rientrare le relazioni che si instaurano tra i numerosi attori coinvolti nel tradizionale schema titolare-responsabile.

Il cloud però impone di guardare al di dei confini nazionali e di passare attraverso lunghe catene di subfornitura. Non per nulla in sede UE c’è la proposta di una iniziativa di revisione della data protection per aumentare le garanzie per i cittadini e semplificare le regole per le aziende nel mercato unico.

Lo scenario è più complesso se si pensa che con l’adozione del cloud le aziende spostano parte dei propri processi e i propri confini tecnologici e organizzativi al di fuori dell’azienda, con una maggiore difficoltà di presidio su ciò che prima era sotto immediato controllo.

E allora perché i servizi rilevanti per il business non sono più gestiti esclusivamente all’interno dell’azienda, diviene fondamentale che le varie funzioni operino in sinergia per rivedere i processi interni, operativi e di controllo.

È quindi da un lato necessario che l’azienda valuti l’impatto del cloud sull’organizzazione interna; dall’altro, deve crearsi una cultura aziendale, dove diventano prioritari fatti come la governance, il controllo e l’audit e la gestione delle identità e degli accessi.

Sul fronte dei fornitori di tecnologia, dove si viene a creare una catena cloud che parte dall’azienda che utilizza i servizi di più fornitori, oltre a rilevanti aspetti di tipo contrattuale e normativo, emerge l’esigenza di adottare tecnologie e processi che possano garantire standard di interoperabilità e di sicurezza superiori nonché delle avanzate modalità di misurazione e controllo.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome