Cloud e GDPR convivono?

Negli ultimi anni, tutti noi, siamo stati testimoni di una complessa rivoluzione tecnologica, che ha cambiato il nostro modo di lavorare e le nostre abitudini: il Cloud . Come muterà questa tecnologia con l’avvento del GDPR?

In vigore dal 2016, il Regolamento Generale sulla Protezione dei dati sarà definitivamente applicato con le relative sanzioni a partire dal 25 Maggio 2018.

Il GDPR è un regolamento complesso, i requisiti richiesti sono molti ed eterogenei e diverse sono le iniziative a cui le organizzazioni dovranno rispondere.

Il GDPR si pone l’obiettivo di proteggere i dati personali e garantire che i responsabili del trattamento dei dati assicurino una protezione continua delle informazioni personali.

Per non incappare in sanzioni e rispondere ai requisiti, le imprese devono seguire le best practices IT e legali, ma soprattutto prendere iniziative concrete e attive per la protezione dei dati loro affidati.

Il Cloud e il GDPR sono compatibili?
Il Cloud potrebbe costituire un problema per quanto riguarda la privacy dell’azienda, se non gestito correttamente.

Per loro natura, i dati nelle applicazioni cloud sono al di fuori di un controllo fisico diretto. Non tutti i Cloud provider ci permettono di scegliere dove depositare i nostri dati, quindi la scelta del provider va rivolta a quelli che ci danno questa possibilità.

Nonostante i Cloud provider avranno una responsabilità contrattuale, nel caso in cui si dovesse verificare una violazione dei dati (data breach), a prescindere da chi sarà ritenuto colpevole, il titolare del trattamento subirà delle sanzioni , perché è il soggetto che ha la responsabilità dei dati.

Tutt’oggi la maggioranza delle aziende, degli studi professionali e dei liberi professionisti non ha
una corretta gestione e sicurezza dei sistemi informatici. Un aspetto spesso sottovalutato è la sicurezza fisica dei dati, che non si limita solo alla sicurezza degli archivi cartacei. Infatti, avere un server in ufficio senza la giusta protezione elettrica , antincendio o il controllo degli accessi, espone l’azienda e il titolare del trattamento a una grosso rischio di violazione o di perdita dei dati. Implementare le corrette misure di sicurezza su un server in ufficio potrebbe essere molto oneroso. Il Cloud, invece, dà la possibilità di implementare sistemi di One Time Password (OTP), doppia autenticazione e di sicurezza avanzata a costi accessibili. A tali vantaggi si aggiungono anche il risparmio energetico, la scalabilitá, la gestione semplificata e il minor tempo di down time; per tutte queste considerazioni, usare il Cloud potrebbe risultare la scelta migliore.

Voi quale scelta farete per la vostra attività?

Diego Sarnataro
Chief Information Officer › Vi5ionair
diego@vi5ionair.com

Lascia un commento