31/10/2013
Cloud e Privacy: L’opinione del garante
Il Garante della Privacy si è espresso in merito al rapporto Cloud e Privacy da parte di imprese che utilizzando servizi informatici in modalità Cloud Computing
Il Garante della Privacy si è espresso in merito al rapporto Cloud e Privacy da parte di imprese che utilizzando servizi informatici in modalità Cloud Computing
Rapporto tra Cloud e Privacy
Secondo il Garante della Privacy un’impresa deve porsi alcune domande riguardanti il rapporto tra Cloud e Privacy qualora decida di avvalersi di servizi informatici in modalità Cloud Computing, riflettendo su come trattare i dati personali dei propri utenti e/o clienti.
In particolare il Garante della Privacy pone l’attenzione su alcuni aspetti:
– l’impresa deve verificare le misure di sicurezza adottate dal fornitore dei servizi di Cloud Computing per proteggere i dati (sistemi di protezione contro virus, attacchi hacker o altri pericoli informatici più efficaci rispetto a quelli che potrebbe permettersi il singolo utente)
– l’impresa deve verificare chi è il reale fornitore del servizio di Cloud Computing che si sta acquisendo. Il Garante della Privacy fa notare la differenza tra un servizio fornito da una singola società rispetto a un alltro erogato da un consorzio di imprese. Sostanzialmente, sottolinea il Garante della Privacy , l’utente finale deve sempre sapere chi, tra i vari gestori dei servizi intermedi, può accedere ai suoi dati.
– l’impresa deve valutare la disponilità del servizio di Cloud Computing e come vengono gestite le emergenze (ad esempio mancata connettività della rete). In questo caso il Garnate della Privacy sottolinea come sia necessario valutare bene le conseguenze sulla propria impresa o ente dell’eventuale interruzione, più o meno prolungata, del servizio: considerare i costi diretti e indiretti dell’inaccessibilità ai dati, e definire in anticipo con il fornitore cloud un eventuale piano di emergenza.
– l’impresa deve verificare se e quali procedure di recupero dati possono essere adottare in caso di distruzione o perdita deli dati sul Cloud.
– l’impresa deve verificare che garanzie offrono i fornitori dei servizi di cloud computing rispetto aala loro capacità di garantire la riservatezza dei dati personali.
– l’impresa deve verificare in quale stato sono conservati i dati caricati sulla cloud. In particolare, sottolinea il Garante della Privacy, l’identificazione del luogo in cui i dati sono conservati o elaborati ha riflessi immediati sia sulla normativa applicabile in caso di contenzioso tra il cliente e il fornitore, sia in relazione alle disposizioni nazionali che disciplinano il trattamento, l’archiviazione e la sicurezza dei dati.
– l’impresa deve verificare che il fornitore di cloud computing sia assicurato, in modo da garantire un pronto risarcimento in caso di danni.
– l’impresa deve verificare anche la tecnologia utilizzata dal fornitore di colud computing. In particolare, sottolinea il Garante della Privacy, qualora un fornitore di cloud computing utilizzi tecnclogie esterne, l’impresa deve controllare che i dati personali forniti non siano traferibili da un sistam cloud ad un altro.
Cloud e Privacy: il decalogo del Garante
Riassumendo i 10 punti fondamentali del rapporto tra Cloud e Privacy sono:
- Effettuare una verifica sull’affidabilità del fornitore
- Privilegiare i servizi che favoriscono la portabilità dei dati
- Assicurarsi la disponibilità dei dati in caso di necessità
- Selezionare i dati da inserire nella nuvola
- Non perdere di vista i dati
- Informarsi su dove residieranno concreatmente i dati
- Attenzione alle clausule contrattuali
- Verificare tempi e modalità di conservazione dei dati
- Esigere adeguate misure di sicurezza
- Formare adeguatamente il personale
Per maggiori dettagli vedi il sito garanteprivacy.it
