Il metodo Colin & Partners su Cloud e conformità normativa dei processi
Principale promotore della rivoluzione del comparto IT, il Cloud ha giocato un ruolo di primo piano nella trasformazione dell’economia industriale e del mercato digitale, rivelandosi l’infrastruttura strategicamente più efficace per gestire in maniera integrata l’intero flusso informativo delle aziende. Le risposte immediate, dirette e flessibili della nuvola – azzerando distante fisiche e temporali – hanno reso possibile una sorprendente varietà di attività, a fronte di una radicale riduzione dei costi e di un accrescimento della qualità e del valore dei servizi.
Il processo di digitalizzazione delle informazioni e la loro immissione all’interno di un canale Cloud impongono una serie di valutazioni sotto il profilo normativo, essenziali per raggiungere la conformità dei processi condotti e per garantire al tempo stesso l’integrità del patrimonio informativo e un efficace controllo dei rischi.
Un approccio orientato alla massima garanzia, secondo il nostro punto di vista, deve necessariamente considerare tutte le potenziali criticità connesse all’infrastruttura Cloud. Portabilità dei dati, interoperabilità dei sistemi e affidabilità delle applicazioni web sono solo alcune delle principali questioni che espongono le aziende alla perdita dei dati conservati nella nuvola.
Per questo il nostro supporto alle imprese si orienta – ancor prima che sulla consulenza – su un’approfondita analisi tecnico-legale rispetto al quadro giuridico attuale. La capacità di integrare in maniera armonica e strutturata l’elemento normativo all’interno dell’intero assetto aziendale rappresenta il valore aggiunto che generiamo per le imprese.
L’intervento del Team di Colin & Partners parte dall’individuazione dei contenuti del contratto con il fornitore, analizzando nel dettaglio le condizioni di erogazione del servizio con particolare attenzione a:
- Tutela della proprietà delle informazioni
- Aspetti privacy
- Governance interna (policy, procedure, responsabilità)
- Clausole inerenti la migrazione dati in caso di interruzione della fornitura
Al tempo stesso vengono valutati attentamente anche gli aspetti connessi al fenomeno del BYOD (Bring Your Own Device), vale a dire dell’utilizzo dei servizi Cloud da parte degli operatori per mezzo di device mobili, oltre ai fattori operativi e organizzativi derivanti dagli obblighi in ambito di dematerializzazione piuttosto che da quanto previsto dal modello aziendale 231.