22 novembre 2017 – L’era della trasformazione digitale sta portando sempre di più le aziende a considerare il cloud come strategia di business per poter essere più competitive.
Se da un lato le aziende che si spostano verso soluzioni cloud ottengono notevoli vantaggi in termini di riduzione dei costi, flessibilità e scalabilità, dall’altro l’impossibilità di avere un controllo diretto sui propri dati aumenta la preoccupazione sulla loro sicurezza.
Infatti, in questi ultimi anni è aumentato l’interesse per una maggior tutela della Privacy in tutti i Paesi membri dell’Unione Europea, da parte di Autorità competenti, enti di standardizzazione, etc.
Ad esempio, il regolamento generale sulla protezione dei dati, noto con l’acronimo GDPR (General Data Protection Regulation), è un Regolamento con il quale la Commissione Europea ha deciso di unificare e rafforzare la protezione dei dati personali entro i confini dell’Unione Europea. Il rispetto di tale normativa dovrà essere garantito sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, gestiscono ed elaborano dati dei residenti in uno Stato membro.
Tale Regolamento imporrà alle aziende l’obbligo di implementare, dal 25 maggio 2018, una serie di procedure e pratiche interne per garantire la protezione dei dati in tutte le attività che li coinvolgono.
Il mancato rispetto delle norme prevede, a partita da questa data, pesanti sanzioni che possono arrivare fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo, delle aziende coinvolte.
Nell’ambito dei servizi Cloud, con l’attuale direttiva UE sulla protezione dei dati personali, non vengono ad oggi richiesti obblighi precisi da parte del fornitore ed è demandata al cliente la responsabilità nel trattamento dei dati.
Con l’entrata in vigore di tale regolamento verranno stabilite precise ripartizioni della responsabilità tra chi fruisce e chi fornisce il servizio e aumenteranno i requisiti di conformità dei dati (data compliance) richiesti ad entrambe le parti.
Diventerà quindi sempre più importante e indispensabile, da parte del cliente, effettuare un’accurata “due-diligence” sulla scelta dei fornitori, esaminando pratiche e strategie attorno ad aspetti come il livello di sicurezza in termini di confidenzialità, integrità e disponibilità del dato, la gestione degli accessi, i livelli di servizio in risposta agli eventuali incidenti, gli impatti legali.
Le aziende dovranno dotarsi di skill specialistici e competenze su GDPR, in modo da completare le valutazioni necessarie all’adeguamento in tutti i settori coinvolti e secondo le differenti responsabilità.
Per poter affrontare in modo adeguato queste nuove regolamentazioni, sarà utile avere il supporto di un ente esterno che possa coadiuvare nel percorso di attuazione dell’adempimento.
Italtel, in tal senso, si pone come soggetto che può offrire alle aziende queste tipologie di competenze e può affiancarle nella definizione e nella verifica delle diverse responsabilità.
Se vuoi approfondire, leggi di più sulla linea di offerta di Cyber Security.
