Cloud e dati aziendali nell’era digitale: gli impatti privacy

14/11/2014
di Valentina Frediani

Articolo pubblicato su Il Corriere della Privacy – 6 Novembre 2014

In una realtà pervasa dai dati e dalle interazioni digitali nei diversi ambiti, il comparto IT ha assunto un ruolo centrale nella metamorfosi dell’economia industriale, trovando nel Cloud la strategia vincente in grado di permettere alle imprese di ridisegnare il proprio approccio al mercato e di ottimizzare i processi interni.

cloud_17901888_xxlIn questo scenario, la digitalizzazione delle informazioni rappresenta l’espressione massima della rivoluzione del concetto di business, ponendo importanti nuove sfide agli imprenditori che devono trasformare radicalmente la propria visione di governance. La “nuvola” si rivela la miglior risposta strategica alla crescente esigenza di gestire, e monitorare, un considerevole numero di attività senza vincoli di tempo e azzerando le distanze geografiche. Ciò consente una gestione integrata ed ottimizzata del workflow aziendale e riduce radicalmente i costi senza incidere sulla qualità del servizio o del prodotto, ma, anzi, accrescendone il valore.

Il raggiungimento del vantaggio economico-strategico per le aziende impone, d’altro canto, una serie di valutazioni sotto il profilo normativo al fine di rendere questa preziosa risorsa rispondente alla conformità dei processi gestiti, all’integrità delle informazioni amministrate e ad un adeguato controllo dei rischi. L’eterogeneità delle caratteristiche tecnologiche della nuvola, unita alla trasversalità delle attività svolte, rende necessario valutare una serie di aspetti organizzativi, quali l’individuazione dei contenuti del contratto di erogazione del servizio e dei rapporti con i fornitori, la gestione degli aspetti privacy previsti dalla normativa, oltre a quelli di tutela e di governance. Un approccio orientato alla massima garanzia deve, certamente, contemplare tutte le potenziali vulnerabilità connesse all’ambiente cloud – come la portabilità dei dati, l’interoperabilità dei sistemi e l’affidabilità delle applicazioni web.

Il tema della privacy va trattato sia tenendo conto dell’attuale assetto normativo, sia proiettandosi verso il Regolamento Europeo. in particolare nell’ipotesi di servizi erogati da un Fornitore che operi sul territorio nazionale, europeo o internazionale.

Appare difatti prioritario pur trattandosi di cloud – concettualmente servizio “astratto” dal criterio territoriale – verificare i Paesi coinvolti rispetto alla gestione del servizio per dimensionare opportunamente gli aspetti contrattuali alle prerogative normative.

Non secondario appare poi individuare gli attori sussistenti rispetto al servizio: il fornitore diretto, l’intermediario, il fruitore finale ed ovviamente gli utenti/consumer i cui dati sono posizionati in cloud.

Si può sintetizzare che, di fronte ad una valutazione preventiva di come affrontare sotto il profilo privacy l’assunzione di un servizio di cloud, gli step saranno: analizzare la tipologia dati da mandare in cloud, verificare rispetto alle necessità di riservatezza interne e secondo il legislatore le misure che si aspetta di ricevere a protezione dei medesimi, formalizzare contrattualmente quanto normativamente dovuto e quanto preferibilmente atteso.

Dopodiché l’attenzione dovrà spostarsi sulla quotidianità del servizio e quindi la fruibilità, l’accesso, la gestione degli incidenti di sicurezza.

Articolo pubblicato su Il Corriere della Privacy – 6 Novembre 2014

Riproduzione riservata ©

ALTRE NEWS

Effetti del Datagate. Le considerazioni di Antonello Soro, Garante della Privacy

L’esplosione dello scandalo Datagate ha minato ancora di più il fragile equilibrio della politica statunitense ed europea in ambito privacy e data protection. Tra gli… Leggi Tutto

Lettura casella di posta elettronica da parte del datore di lavoro: lecito?

La questione inerente l’accesso da parte del datore di lavoro alla casella di posta elettronica in uso del dipendente, pone due problematiche di tipo giuridico:… Leggi Tutto

Videofonini. Le regole per rispettare gli altri

Lecite le videochiamate ad uso personale. No, invece, alla diffusione di immagini, anche attraverso Internet, senza il consenso degli interessati. Cautele anche per l’uso indebito… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form