Siete qui: Oggi sulla stampa
Oggi sulla stampa

Sì alla nuvola informatica, a patto che i dati siano in buone mani

Bisogna saper scegliere il cloud: meglio quelli che garantiscono la portabilità dei dati e una copertura assicurativa. Inoltre sono da scegliere quelli trasparenti e che consentono di seguire i propri dati, senza perdersi in una filiera di service provider.

Come dice il Garante della privacy nessuno lascerebbe in deposito il proprio portafoglio con i documenti e lo stipendio alla prima persona incontrata al mercato. Né affiderebbe il proprio libro mastro o i contratti stipulati con clienti e fornitori a un commercialista sconosciuto che gli promette di risparmiare, senza prima essersi accertato su come saranno conservati o utilizzati documenti così preziosi.

Quindi il messaggio per scegliere se affidarsi al cloud computing (ossia quell’insieme di tecnologie che permettono di memorizzare/archiviare e/o elaborare dati grazie all’utilizzo di risorse hardware/software virtualizzate in rete) è di non badare solo al risparmio di spesa, ma pretendere servizi di qualità.

Vediamo i passi suggeriti dal Garante. Al primo posto c’è verificare la quantità e la tipologia di dati che si intende esternalizzare (per esempio dati personali, in particolare quelli sensibili, oppure dati critici per la propria attività, come progetti riservati o coperti da brevetto o segreto industriale).

Secondo passo: valutare gli eventuali rischi e le possibili conseguenze. Realisticamente, ammette il garante, il cliente spesso non ha una forza contrattuale tale da ottenere riformulazione delle condizioni contrattuali: può però scegliere tra differenti provider.

Terzo passo: verificare quali sono le misure di sicurezza adottate dal fornitore per proteggere i dati. Il fornitore di servizi cloud deve disporre di sistemi di protezione contro virus, attacchi hacker o altri pericoli informatici più efficaci rispetto a quelli che potrebbe permettersi il singolo utente.

Quarto passo: identificare il reale fornitore del servizio che si sta acquisendo. L’utente, a fronte di filiere di service provider, potrebbe non essere messo in grado di sapere chi accede ai propri dati.

Quinto passo: avere garanzie in caso di problemi al collegamento Internet, sui tempi di ripristino del sistema e su eventuali piani di emergenza. È quindi necessario valutare bene le conseguenze sulla propria società o ente dell’eventuale interruzione, più o meno prolungata, del servizio. Sesto passo: avere rassicurazioni che i dati sul cloud non vadano persi o distrutti anche per calamità naturali o attacchi informatici. Meglio avere sempre un back up per i casi di emergenza.

Settimo passo: verificare se esistono garanzie di riservatezza per i dati nel caso in cui un concorrente condivida gli stessi servizi cloud. Questo soprattutto quando i fornitori custodiscono dati di singoli e di organizzazioni che potrebbero avere interessi ed esigenze differenti o persino obiettivi contrastanti e in concorrenza.

Ottavo passo: informarsi sullo stato nel quel sono conservati i dati caricati sulla «nuvola» e se è possibile scegliere di usufruire di server collocati solo in territorio nazionale o in paesi dell’Unione europea. Anche per capire quale sia la legge applicabile in caso di contenzioso.

Il garante ricorda che la normativa sulla privacy, prevede che i dati possano essere «esportati» in paesi fuori dall’Unione europea solo in precisi casi e quando sia offerta una protezione adeguata rispetto a quella prevista dalla legislazione comunitaria.

Nono passo: controllare se i dati possono essere esportati facilmente. L’adozione da parte del fornitore del servizio di tecnologie proprie può, in taluni casi, rendere complessa per l’utente la migrazione di dati e documenti da un sistema cloud ad un altro o lo scambio di informazioni con soggetti che utilizzino servizi cloud di fornitori differenti.

Decimo passo: controllare che nel caso in cui si accerti una violazione o la perdita dei dati, il fornitore garantisca un pronto risarcimento del danno. La presenza di un’assicurazione o di procedure semplificate per la risoluzione di controversie, anche internazionali, può sicuramente essere un fattore da non sottovalutare.

Print Friendly, PDF & Email

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Parla il managing partner dello Studio Chiomenti: "Il numero di operazioni è in forte aumento già...

Oggi sulla stampa

Oggi sulla stampa

Rischio paralisi. Perché quel che accade a Berlino si riflette direttamente a Bruxelles. Il probab...

Oggi sulla stampa

Oggi sulla stampa

I sindacati ripartono dalla lettera del primo settembre. Quella inviata al premier Draghi in cui i ...

Oggi sulla stampa