Cloud e dati aziendali nell’era digitale: gli impatti privacy

14/11/2014
di Valentina Frediani

Articolo pubblicato su Il Corriere della Privacy – 6 Novembre 2014

In una realtà pervasa dai dati e dalle interazioni digitali nei diversi ambiti, il comparto IT ha assunto un ruolo centrale nella metamorfosi dell’economia industriale, trovando nel Cloud la strategia vincente in grado di permettere alle imprese di ridisegnare il proprio approccio al mercato e di ottimizzare i processi interni.

cloud_17901888_xxlIn questo scenario, la digitalizzazione delle informazioni rappresenta l’espressione massima della rivoluzione del concetto di business, ponendo importanti nuove sfide agli imprenditori che devono trasformare radicalmente la propria visione di governance. La “nuvola” si rivela la miglior risposta strategica alla crescente esigenza di gestire, e monitorare, un considerevole numero di attività senza vincoli di tempo e azzerando le distanze geografiche. Ciò consente una gestione integrata ed ottimizzata del workflow aziendale e riduce radicalmente i costi senza incidere sulla qualità del servizio o del prodotto, ma, anzi, accrescendone il valore.

Il raggiungimento del vantaggio economico-strategico per le aziende impone, d’altro canto, una serie di valutazioni sotto il profilo normativo al fine di rendere questa preziosa risorsa rispondente alla conformità dei processi gestiti, all’integrità delle informazioni amministrate e ad un adeguato controllo dei rischi. L’eterogeneità delle caratteristiche tecnologiche della nuvola, unita alla trasversalità delle attività svolte, rende necessario valutare una serie di aspetti organizzativi, quali l’individuazione dei contenuti del contratto di erogazione del servizio e dei rapporti con i fornitori, la gestione degli aspetti privacy previsti dalla normativa, oltre a quelli di tutela e di governance. Un approccio orientato alla massima garanzia deve, certamente, contemplare tutte le potenziali vulnerabilità connesse all’ambiente cloud – come la portabilità dei dati, l’interoperabilità dei sistemi e l’affidabilità delle applicazioni web.

Il tema della privacy va trattato sia tenendo conto dell’attuale assetto normativo, sia proiettandosi verso il Regolamento Europeo. in particolare nell’ipotesi di servizi erogati da un Fornitore che operi sul territorio nazionale, europeo o internazionale.

Appare difatti prioritario pur trattandosi di cloud – concettualmente servizio “astratto” dal criterio territoriale – verificare i Paesi coinvolti rispetto alla gestione del servizio per dimensionare opportunamente gli aspetti contrattuali alle prerogative normative.

Non secondario appare poi individuare gli attori sussistenti rispetto al servizio: il fornitore diretto, l’intermediario, il fruitore finale ed ovviamente gli utenti/consumer i cui dati sono posizionati in cloud.

Si può sintetizzare che, di fronte ad una valutazione preventiva di come affrontare sotto il profilo privacy l’assunzione di un servizio di cloud, gli step saranno: analizzare la tipologia dati da mandare in cloud, verificare rispetto alle necessità di riservatezza interne e secondo il legislatore le misure che si aspetta di ricevere a protezione dei medesimi, formalizzare contrattualmente quanto normativamente dovuto e quanto preferibilmente atteso.

Dopodiché l’attenzione dovrà spostarsi sulla quotidianità del servizio e quindi la fruibilità, l’accesso, la gestione degli incidenti di sicurezza.

Articolo pubblicato su Il Corriere della Privacy – 6 Novembre 2014

Riproduzione riservata ©

ALTRE NEWS

Videosorveglianza e privacy

La videosorveglianza è uno strumento ad oggi adottato in varie occasioni, spesso a discapito della privacy. Su tale argomento è più volte intervenuto il Garante… Leggi Tutto

Droni e privacy: cosa cambia con la normativa europea (GDPR)?

Nel nostro Paese è in crescita l’interesse per i SAPR (Sistemi aeromobili a pilotaggio remoto), meglio conosciuti come droni e il loro utilizzo nei diversi… Leggi Tutto

Tlc, data retention, sentenza della Corte di giustizia: dubbi e conseguenze

L’invalidazione della Direttiva 2006/24/CE è ormai un fatto e per quanto manchino ancora le motivazioni della tanto nota sentenza, i suoi effetti cominceranno a manifestarsi… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form