Cloud e dati aziendali nell’era digitale: gli impatti privacy
Articolo pubblicato su Il Corriere della Privacy – 6 Novembre 2014
In una realtà pervasa dai dati e dalle interazioni digitali nei diversi ambiti, il comparto IT ha assunto un ruolo centrale nella metamorfosi dell’economia industriale, trovando nel Cloud la strategia vincente in grado di permettere alle imprese di ridisegnare il proprio approccio al mercato e di ottimizzare i processi interni.
In questo scenario, la digitalizzazione delle informazioni rappresenta l’espressione massima della rivoluzione del concetto di business, ponendo importanti nuove sfide agli imprenditori che devono trasformare radicalmente la propria visione di governance. La “nuvola” si rivela la miglior risposta strategica alla crescente esigenza di gestire, e monitorare, un considerevole numero di attività senza vincoli di tempo e azzerando le distanze geografiche. Ciò consente una gestione integrata ed ottimizzata del workflow aziendale e riduce radicalmente i costi senza incidere sulla qualità del servizio o del prodotto, ma, anzi, accrescendone il valore.
Il raggiungimento del vantaggio economico-strategico per le aziende impone, d’altro canto, una serie di valutazioni sotto il profilo normativo al fine di rendere questa preziosa risorsa rispondente alla conformità dei processi gestiti, all’integrità delle informazioni amministrate e ad un adeguato controllo dei rischi. L’eterogeneità delle caratteristiche tecnologiche della nuvola, unita alla trasversalità delle attività svolte, rende necessario valutare una serie di aspetti organizzativi, quali l’individuazione dei contenuti del contratto di erogazione del servizio e dei rapporti con i fornitori, la gestione degli aspetti privacy previsti dalla normativa, oltre a quelli di tutela e di governance. Un approccio orientato alla massima garanzia deve, certamente, contemplare tutte le potenziali vulnerabilità connesse all’ambiente cloud – come la portabilità dei dati, l’interoperabilità dei sistemi e l’affidabilità delle applicazioni web.
Il tema della privacy va trattato sia tenendo conto dell’attuale assetto normativo, sia proiettandosi verso il Regolamento Europeo. in particolare nell’ipotesi di servizi erogati da un Fornitore che operi sul territorio nazionale, europeo o internazionale.
Appare difatti prioritario pur trattandosi di cloud – concettualmente servizio “astratto” dal criterio territoriale – verificare i Paesi coinvolti rispetto alla gestione del servizio per dimensionare opportunamente gli aspetti contrattuali alle prerogative normative.
Non secondario appare poi individuare gli attori sussistenti rispetto al servizio: il fornitore diretto, l’intermediario, il fruitore finale ed ovviamente gli utenti/consumer i cui dati sono posizionati in cloud.
Si può sintetizzare che, di fronte ad una valutazione preventiva di come affrontare sotto il profilo privacy l’assunzione di un servizio di cloud, gli step saranno: analizzare la tipologia dati da mandare in cloud, verificare rispetto alle necessità di riservatezza interne e secondo il legislatore le misure che si aspetta di ricevere a protezione dei medesimi, formalizzare contrattualmente quanto normativamente dovuto e quanto preferibilmente atteso.
Dopodiché l’attenzione dovrà spostarsi sulla quotidianità del servizio e quindi la fruibilità, l’accesso, la gestione degli incidenti di sicurezza.
Articolo pubblicato su Il Corriere della Privacy – 6 Novembre 2014