Bisogna saper scegliere il cloud: meglio quelli che garantiscono la portabilità dei dati e una copertura assicurativa. Inoltre sono da scegliere quelli trasparenti e che consentono di seguire i propri dati, senza perdersi in una filiera di service provider.
Come dice il Garante della privacy nessuno lascerebbe in deposito il proprio portafoglio con i documenti e lo stipendio alla prima persona incontrata al mercato. Né affiderebbe il proprio libro mastro o i contratti stipulati con clienti e fornitori a un commercialista sconosciuto che gli promette di risparmiare, senza prima essersi accertato su come saranno conservati o utilizzati documenti così preziosi.
Quindi il messaggio per scegliere se affidarsi al cloud computing (ossia quell’insieme di tecnologie che permettono di memorizzare/archiviare e/o elaborare dati grazie all’utilizzo di risorse hardware/software virtualizzate in rete) è di non badare solo al risparmio di spesa, ma pretendere servizi di qualità.
Vediamo i passi suggeriti dal Garante. Al primo posto c’è verificare la quantità e la tipologia di dati che si intende esternalizzare (per esempio dati personali, in particolare quelli sensibili, oppure dati critici per la propria attività, come progetti riservati o coperti da brevetto o segreto industriale).
Secondo passo: valutare gli eventuali rischi e le possibili conseguenze. Realisticamente, ammette il garante, il cliente spesso non ha una forza contrattuale tale da ottenere riformulazione delle condizioni contrattuali: può però scegliere tra differenti provider.
Terzo passo: verificare quali sono le misure di sicurezza adottate dal fornitore per proteggere i dati. Il fornitore di servizi cloud deve disporre di sistemi di protezione contro virus, attacchi hacker o altri pericoli informatici più efficaci rispetto a quelli che potrebbe permettersi il singolo utente.
Quarto passo: identificare il reale fornitore del servizio che si sta acquisendo. L’utente, a fronte di filiere di service provider, potrebbe non essere messo in grado di sapere chi accede ai propri dati.
Quinto passo: avere garanzie in caso di problemi al collegamento Internet, sui tempi di ripristino del sistema e su eventuali piani di emergenza. È quindi necessario valutare bene le conseguenze sulla propria società o ente dell’eventuale interruzione, più o meno prolungata, del servizio. Sesto passo: avere rassicurazioni che i dati sul cloud non vadano persi o distrutti anche per calamità naturali o attacchi informatici. Meglio avere sempre un back up per i casi di emergenza.
Settimo passo: verificare se esistono garanzie di riservatezza per i dati nel caso in cui un concorrente condivida gli stessi servizi cloud. Questo soprattutto quando i fornitori custodiscono dati di singoli e di organizzazioni che potrebbero avere interessi ed esigenze differenti o persino obiettivi contrastanti e in concorrenza.
Ottavo passo: informarsi sullo stato nel quel sono conservati i dati caricati sulla «nuvola» e se è possibile scegliere di usufruire di server collocati solo in territorio nazionale o in paesi dell’Unione europea. Anche per capire quale sia la legge applicabile in caso di contenzioso.
Il garante ricorda che la normativa sulla privacy, prevede che i dati possano essere «esportati» in paesi fuori dall’Unione europea solo in precisi casi e quando sia offerta una protezione adeguata rispetto a quella prevista dalla legislazione comunitaria.
Nono passo: controllare se i dati possono essere esportati facilmente. L’adozione da parte del fornitore del servizio di tecnologie proprie può, in taluni casi, rendere complessa per l’utente la migrazione di dati e documenti da un sistema cloud ad un altro o lo scambio di informazioni con soggetti che utilizzino servizi cloud di fornitori differenti.
Decimo passo: controllare che nel caso in cui si accerti una violazione o la perdita dei dati, il fornitore garantisca un pronto risarcimento del danno. La presenza di un’assicurazione o di procedure semplificate per la risoluzione di controversie, anche internazionali, può sicuramente essere un fattore da non sottovalutare.