28 giugno 2011

Il Garante Privacy e il Cloud Computing

La Relazione annuale del Garante Privacy, Francesco Pizzetti, affronta anche il tema del cloud computing offrendo alcuni spunti ed indicazioni interessanti per un uso consapevole dei servizi cloud, al fine di massimizzarne i vantaggi e minimizzare i rischi.

Utilizzare servizi che comportano l’esternalizzazione dei dati comporta infatti innegabili benefici ma anche alcuni rischi dei quali tutti gli attori di dimensioni contenute e di limitate risorse economiche (Pmi, amministrazioni locali, piccoli comuni, ecc.) è bene siano a conoscenza.

L’utilizzo di servizi cloud comporta la migrazione dei dati dai sistemi locali ai sistemi remoti offerti dal fornitore, che assume così un ruolo centrale nel garantirne la sicurezza. Tuttavia, «l’adozione di servizi esternalizzati non esime le imprese e le amministrazioni pubbliche che se ne avvalgono per la gestione del proprio patrimonio informativo dalle responsabilità che vengono loro attribuite, in particolare, dalla disciplina in materia di protezione dei dati personali».

Prima di adottare un sistema basato sul cloud è bene quindi valutare attentamente la serietà, l’affidabilità e le caratteristiche del fornitore, con la consapevolezza che l’utente, affidando i dati ai sistemi di un fornitore remoto, ne perde il controllo diretto ed esclusivo; la riservatezza e la disponibilità delle informazioni dipendono quindi anche dai meccanismi di sicurezza adottati dal service provider.

È bene inoltre verificare la disponibilità dei dati nella “nuvola” in caso di necessità e valutare una loro permanenza “in house” nel caso di informazioni particolarmente sensibili, così come sapere in quale Stato risiedono i server del fornitore in modo da conoscere le leggi applicabili ai dati in caso di controversie.

E buona norma leggere attentamente le clausole contrattuali, onde evitare sorprese, verificare le politiche di persistenza dei dati legate alla loro conservazione ed esigere e adottare opportune cautele per tutelare la confidenzialità dei dati. Da non sottovalutare inoltre specifici interventi formativi indirizzati al personale preposto al trattamento dei dati attraverso i servizi colud.

Leggi la relazione annuale del Garante Privacy sul Cloud Clomputing

FONTE: Garante Privacy

Archivi