31/10/2013

Data:

Cloud e Privacy: L’opinione del garante

Il Garante della Privacy si è espresso in merito al rapporto Cloud e Privacy da parte di imprese che utilizzando servizi informatici in modalità Cloud Computing

cloud-e-privacy-lopinione-del-garante

Il Garante della Privacy si è espresso in merito al rapporto Cloud e Privacy da parte di imprese che utilizzando servizi informatici in modalità Cloud Computing

Rapporto tra Cloud e Privacy

Secondo il Garante della Privacy un’impresa deve porsi alcune domande riguardanti il rapporto tra Cloud e Privacy qualora decida di avvalersi di servizi informatici in modalità Cloud Computing,  riflettendo su come trattare i dati personali dei propri utenti e/o clienti.

In particolare il Garante della Privacy pone l’attenzione su alcuni aspetti:

– l’impresa deve verificare le misure di sicurezza adottate dal fornitore dei servizi di Cloud Computing  per proteggere i dati (sistemi di protezione contro virus, attacchi hacker o altri pericoli informatici più efficaci rispetto a quelli che potrebbe permettersi il singolo utente)

– l’impresa deve verificare chi è il reale fornitore del servizio di Cloud Computing che si sta acquisendo. Il Garante della Privacy fa notare la differenza tra un servizio fornito da una singola società rispetto a un alltro erogato da un consorzio di imprese. Sostanzialmente, sottolinea il Garante della Privacy , l’utente finale deve sempre sapere chi, tra i vari gestori dei servizi intermedi, può accedere ai suoi dati.

– l’impresa deve valutare la disponilità del servizio di Cloud Computing e come vengono gestite le emergenze (ad esempio mancata connettività della rete). In questo caso il Garnate della Privacy sottolinea come sia  necessario valutare bene le conseguenze sulla propria impresa o ente dell’eventuale interruzione, più o meno prolungata, del servizio: considerare i costi diretti e indiretti dell’inaccessibilità ai dati, e definire in anticipo con il fornitore cloud un eventuale piano di emergenza.

– l’impresa deve verificare se e quali procedure di recupero dati possono essere adottare in caso di distruzione o perdita deli dati sul Cloud.

– l’impresa deve verificare che garanzie offrono i fornitori dei servizi  di cloud computing rispetto aala loro capacità di garantire la riservatezza dei dati personali.

– l’impresa deve verificare in quale stato sono conservati i dati caricati sulla cloud. In particolare, sottolinea il Garante della Privacy, l’identificazione del luogo in cui i dati sono conservati o elaborati ha riflessi immediati sia sulla normativa applicabile in caso di contenzioso tra il cliente e il fornitore, sia in relazione alle disposizioni nazionali che disciplinano il trattamento, l’archiviazione e la sicurezza dei dati.

– l’impresa deve verificare che il fornitore di cloud computing sia assicurato, in modo da garantire un pronto risarcimento in caso di danni.

– l’impresa deve verificare anche la tecnologia utilizzata dal fornitore di colud computing. In particolare, sottolinea il Garante della Privacy, qualora un fornitore di cloud computing utilizzi tecnclogie esterne, l’impresa deve controllare che i dati personali forniti non siano traferibili da un sistam cloud ad un altro.

Cloud e Privacy: il decalogo del Garante

Cloud e Privacy

Riassumendo i 10 punti fondamentali del rapporto tra Cloud e Privacy sono:

  1. Effettuare una verifica sull’affidabilità del fornitore
  2. Privilegiare i servizi che favoriscono la portabilità dei dati
  3. Assicurarsi la disponibilità dei dati in caso di necessità
  4. Selezionare i dati da inserire nella nuvola
  5. Non perdere di vista i dati
  6. Informarsi su dove residieranno concreatmente i dati
  7. Attenzione alle clausule contrattuali
  8. Verificare tempi e modalità di conservazione dei dati
  9. Esigere adeguate misure di sicurezza
  10. Formare adeguatamente il personale

Per maggiori dettagli vedi il sito garanteprivacy.it

Iscriviti alla nostra Newsletter!

Rimani sempre aggiornato e ricevi novità e consigli utili.

Grazie per esserti iscritto alla nostra newsletter.
Ops! Qualcosa è andato storto.

Società di consulenza aziendale ed ente di formazione accreditato dalla Regione del Veneto.

Via del lavoro 4, 35040 Boara Pisani (PD)
0425485621
info@e-cons.it
logo accreditamento Regione Veneto
Formazione continua
Formazione superiore
Servizi al lavoro
Agenzia del lavoro
logo consorzio EPIC
e-cons aderisce
Consulenza privacy
Servizio DPO
Audit
GPS

Copyright ©2022 e-cons.it

E-CONS S.R.L.– Via del Lavoro 4 – 35040 Boara Pisani (PD) Tel: 0425-485621 – P.IVA – C.F. – Registro Imprese di Padova N. 01171060294 – Codice SDI: SUBM70N — Capitale Sociale 25.500 i.v.