Le soluzioni di Cloud Computing sono in grande espansione. Le cosiddette “nuvole informatiche” offrono una serie di opportunità in termini di efficienza e risparmio, ma possono comportare criticità e obblighi di privacy di cui è indispensabile tener conto. Private Cloud, Public Cloud, Hybrid Cloud, Community Cloud: ogni tipo di “nuvola informatica” ha le sue caratteristiche che dovranno esser ben valutate da chi intende fuirne. Valutazioni che dovranno tener conto dei servizi di cui ci si intende avvalere (ad es., virtual server, data storage, elaborazione tramite applicazioni) e della modalità in cui saranno erogati:

• Cloud Infrastructure as a Service (IaaS);
• Cloud Software as a Service (SaaS);
• Cloud Platform ad a Service (PaaS).

A prescindere dagli obblighi riguardanti le specifiche attività di trattamento che si intendono svolgere on cloud, sono diversi i punti cui bisogna necessariamente prestare attenzione quando si decide di affidarsi ai servizi cloud:

• Affidabilità del fornitore;
• Clausole di Data Protection del contratto: devono essere analizzate con competenza e valutate in ogni aspetto relativo ad eventuali inadempienze o al verificarsi di determinati eventi; (furto, perdita, indisponibilità dei dati, etc.);
• Privacy Organizzativa: è necessario valutare con attenzione tutti i ruoli nella filiera e provvedere alle necessarie nomine di privacy (Titolare, Responsabili, Incaricati e – con grande cura, stante il contesto – gli Amministratori di Sistema). Occorre, inoltre, provvedere alla formazione dei propri collaboratori;
• Sicurezza dei dati: il Titolare, trasferendoli sulla nuvola, perde il controllo dei propri dati e sono molteplici i rischi di intrusione e sottrazione. Per questo l’impresa o pubblica amministrazione deve esser assicurarsi preventivamente che una serie di parametri siano garantiti dal fornitore: ad es., disponibilità dei dati, integrità, riservatezza, cifratura, migrazione, incident management, e molto altro ancora;
• Trasferimenti dei dati all’estero: accertarsi circa l’esatta dislocazione dei server che ospitano i dati e, qualora i dati valichino i confini continentali, approntare gli strumenti di legittimazione del trasferimento previsti dalla normativa;
• Diritti dell’interessato: il Titolare deve accertarsi che si possano soddisfare, nelle modalità e nei termini imposti dalla normativa, le richieste degli interessati riguardanti i propri dati.

Se vuoi andare sulla cloud o se vuoi fornire servizi cloud, affidati alla nostra competenza.