Cloud e dati aziendali nell’era digitale: gli impatti privacy

14/11/2014
di Valentina Frediani

Articolo pubblicato su Il Corriere della Privacy – 6 Novembre 2014

In una realtà pervasa dai dati e dalle interazioni digitali nei diversi ambiti, il comparto IT ha assunto un ruolo centrale nella metamorfosi dell’economia industriale, trovando nel Cloud la strategia vincente in grado di permettere alle imprese di ridisegnare il proprio approccio al mercato e di ottimizzare i processi interni.

cloud_17901888_xxlIn questo scenario, la digitalizzazione delle informazioni rappresenta l’espressione massima della rivoluzione del concetto di business, ponendo importanti nuove sfide agli imprenditori che devono trasformare radicalmente la propria visione di governance. La “nuvola” si rivela la miglior risposta strategica alla crescente esigenza di gestire, e monitorare, un considerevole numero di attività senza vincoli di tempo e azzerando le distanze geografiche. Ciò consente una gestione integrata ed ottimizzata del workflow aziendale e riduce radicalmente i costi senza incidere sulla qualità del servizio o del prodotto, ma, anzi, accrescendone il valore.

Il raggiungimento del vantaggio economico-strategico per le aziende impone, d’altro canto, una serie di valutazioni sotto il profilo normativo al fine di rendere questa preziosa risorsa rispondente alla conformità dei processi gestiti, all’integrità delle informazioni amministrate e ad un adeguato controllo dei rischi. L’eterogeneità delle caratteristiche tecnologiche della nuvola, unita alla trasversalità delle attività svolte, rende necessario valutare una serie di aspetti organizzativi, quali l’individuazione dei contenuti del contratto di erogazione del servizio e dei rapporti con i fornitori, la gestione degli aspetti privacy previsti dalla normativa, oltre a quelli di tutela e di governance. Un approccio orientato alla massima garanzia deve, certamente, contemplare tutte le potenziali vulnerabilità connesse all’ambiente cloud – come la portabilità dei dati, l’interoperabilità dei sistemi e l’affidabilità delle applicazioni web.

Il tema della privacy va trattato sia tenendo conto dell’attuale assetto normativo, sia proiettandosi verso il Regolamento Europeo. in particolare nell’ipotesi di servizi erogati da un Fornitore che operi sul territorio nazionale, europeo o internazionale.

Appare difatti prioritario pur trattandosi di cloud – concettualmente servizio “astratto” dal criterio territoriale – verificare i Paesi coinvolti rispetto alla gestione del servizio per dimensionare opportunamente gli aspetti contrattuali alle prerogative normative.

Non secondario appare poi individuare gli attori sussistenti rispetto al servizio: il fornitore diretto, l’intermediario, il fruitore finale ed ovviamente gli utenti/consumer i cui dati sono posizionati in cloud.

Si può sintetizzare che, di fronte ad una valutazione preventiva di come affrontare sotto il profilo privacy l’assunzione di un servizio di cloud, gli step saranno: analizzare la tipologia dati da mandare in cloud, verificare rispetto alle necessità di riservatezza interne e secondo il legislatore le misure che si aspetta di ricevere a protezione dei medesimi, formalizzare contrattualmente quanto normativamente dovuto e quanto preferibilmente atteso.

Dopodiché l’attenzione dovrà spostarsi sulla quotidianità del servizio e quindi la fruibilità, l’accesso, la gestione degli incidenti di sicurezza.

Articolo pubblicato su Il Corriere della Privacy – 6 Novembre 2014

Riproduzione riservata ©

ALTRE NEWS

Cyber risk: aumentano gli attacchi contro le aziende

Sono stati recentemente pubblicati i dati del “The Global State of Information Security – Survey 2016”, il sondaggio realizzato da PWC US in collaborazione con… Leggi Tutto

La disciplina della vendita dei prodotti informatici

Dal marzo del 2002 i prodotti informatici sono sottoposti ad una nuova disciplina inerente il momento della vendita. Difatti, con il decreto legislativo 24/2002 sono… Leggi Tutto

Raccomandazione dell’OCSE sulla Digital Security

La versione integrale dell’Editoriale dell’Avv. Valentina Frediani su ‘Il Documento Digitale’ N. IV MMXV. “È impossibile poter eliminare totalmente il rischio digitale, ma questa sfida… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form