Siete qui: Oggi sulla stampa
Oggi sulla stampa

Sì alla nuvola informatica, a patto che i dati siano in buone mani

Bisogna saper scegliere il cloud: meglio quelli che garantiscono la portabilità dei dati e una copertura assicurativa. Inoltre sono da scegliere quelli trasparenti e che consentono di seguire i propri dati, senza perdersi in una filiera di service provider.

Come dice il Garante della privacy nessuno lascerebbe in deposito il proprio portafoglio con i documenti e lo stipendio alla prima persona incontrata al mercato. Né affiderebbe il proprio libro mastro o i contratti stipulati con clienti e fornitori a un commercialista sconosciuto che gli promette di risparmiare, senza prima essersi accertato su come saranno conservati o utilizzati documenti così preziosi.

Quindi il messaggio per scegliere se affidarsi al cloud computing (ossia quell’insieme di tecnologie che permettono di memorizzare/archiviare e/o elaborare dati grazie all’utilizzo di risorse hardware/software virtualizzate in rete) è di non badare solo al risparmio di spesa, ma pretendere servizi di qualità.

Vediamo i passi suggeriti dal Garante. Al primo posto c’è verificare la quantità e la tipologia di dati che si intende esternalizzare (per esempio dati personali, in particolare quelli sensibili, oppure dati critici per la propria attività, come progetti riservati o coperti da brevetto o segreto industriale).

Secondo passo: valutare gli eventuali rischi e le possibili conseguenze. Realisticamente, ammette il garante, il cliente spesso non ha una forza contrattuale tale da ottenere riformulazione delle condizioni contrattuali: può però scegliere tra differenti provider.

Terzo passo: verificare quali sono le misure di sicurezza adottate dal fornitore per proteggere i dati. Il fornitore di servizi cloud deve disporre di sistemi di protezione contro virus, attacchi hacker o altri pericoli informatici più efficaci rispetto a quelli che potrebbe permettersi il singolo utente.

Quarto passo: identificare il reale fornitore del servizio che si sta acquisendo. L’utente, a fronte di filiere di service provider, potrebbe non essere messo in grado di sapere chi accede ai propri dati.

Quinto passo: avere garanzie in caso di problemi al collegamento Internet, sui tempi di ripristino del sistema e su eventuali piani di emergenza. È quindi necessario valutare bene le conseguenze sulla propria società o ente dell’eventuale interruzione, più o meno prolungata, del servizio. Sesto passo: avere rassicurazioni che i dati sul cloud non vadano persi o distrutti anche per calamità naturali o attacchi informatici. Meglio avere sempre un back up per i casi di emergenza.

Settimo passo: verificare se esistono garanzie di riservatezza per i dati nel caso in cui un concorrente condivida gli stessi servizi cloud. Questo soprattutto quando i fornitori custodiscono dati di singoli e di organizzazioni che potrebbero avere interessi ed esigenze differenti o persino obiettivi contrastanti e in concorrenza.

Ottavo passo: informarsi sullo stato nel quel sono conservati i dati caricati sulla «nuvola» e se è possibile scegliere di usufruire di server collocati solo in territorio nazionale o in paesi dell’Unione europea. Anche per capire quale sia la legge applicabile in caso di contenzioso.

Il garante ricorda che la normativa sulla privacy, prevede che i dati possano essere «esportati» in paesi fuori dall’Unione europea solo in precisi casi e quando sia offerta una protezione adeguata rispetto a quella prevista dalla legislazione comunitaria.

Nono passo: controllare se i dati possono essere esportati facilmente. L’adozione da parte del fornitore del servizio di tecnologie proprie può, in taluni casi, rendere complessa per l’utente la migrazione di dati e documenti da un sistema cloud ad un altro o lo scambio di informazioni con soggetti che utilizzino servizi cloud di fornitori differenti.

Decimo passo: controllare che nel caso in cui si accerti una violazione o la perdita dei dati, il fornitore garantisca un pronto risarcimento del danno. La presenza di un’assicurazione o di procedure semplificate per la risoluzione di controversie, anche internazionali, può sicuramente essere un fattore da non sottovalutare.

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Cinque nomi nuovi, a partire da Andrea Orcel, cinque conferme (più Pier Carlo Padoan, cooptato da p...

Oggi sulla stampa

Oggi sulla stampa

Francesco Gaetano Caltagirone segue le orme di Leonardo Del Vecchio e, dopo anni passati ad arrotond...

Oggi sulla stampa

Oggi sulla stampa

Zero profitto, zero dividendo: così la Bundesbank ha chiuso il bilancio 2020, un bilancio pandemico...

Oggi sulla stampa