Cloud Computing e privacy: guida per aziende

di Teresa Barone

Pubblicato 31 Maggio 2012
Aggiornato 24 Febbraio 2018 09:55

Il Garante della Privacy stila le regole base per usare gli strumenti Cloud in sicurezza: ecco la guida dedicata sia alle aziende sia alla PA.

I vantaggi per le aziende che usano la tecnologia del Cloud Computing sono ben noti: dalla possibilità di archiviare grandi quantità di dati in un immenso spazio virtuale, all’opportunità di  accedere alle informazioni in qualsiasi momento e da qualunque postazione. Ma quanto conoscono le aziende italiane in materia di Cloud, privacy e sicurezza?

Il Garante della Privacy si è posto questa domanda e ha cercato di rispondere ai più comuni quesiti e dubbi relativi alla “Nuvola” attraverso una guida dal titolo: “Cloud computing – Proteggere i dati per non cadere dalle nuvole“. Cinque capitoli ricchi di consigli, normative, informazioni utili anche dai meno tecnologici per usare gli strumenti Cloud in sicurezza e senza pericoli di violazione o perdita dei dati.

Il vademecum del Garante della Privacy si rivela a tutti gli effetti uno strumento indispensabile per le aziende che si avvicinano al Cloud senza conoscere i principali rischi ai quali si potrebbe andare incontro, dalla cancellazione improvvisa dei dati all’ingresso di virus o attacchi di esperti hacker. Entrando più nel dettaglio delle regole base stilate per garantire un uso consapevole e sicuro del Cloud Computing, il primo passo da compiere è la scelta di un provider affidabile: “Gli utenti dovrebbero accertare l’esperienza, la capacità e l’affidabilità del fornitore prima di trasferire sui sistemi cloud i propri dati più preziosi“.

Un fornitore garantito è infatti fondamentale per far si che vengano rispettate le principali regole di sicurezza, in materia di responsabilità risarcitoria e clausole contrattuali trasparenti: meglio accertarsi del fatto che sia assicurata la continuità operativa nel caso  in cui si verifichino malfunzionamenti, come anche della possibilità di recuperare l’intero backup dei dati in situazioni di emergenza, senza perdita di informazioni e in qualsiasi momento, anche successivo alla fine del servizio (si parla in questo caso di portabilità dei dati, messi a disposizione a favore di un altro provider).

Anche il paese di residenza del server ha la sua importanza, infatti conoscere il luogo fisico in cui sono archiviati i dati può rivelarsi utile sia per informarsi sulle tutele e le leggi che verrebbero applicate in caso di contenziosi, sia per verificare l’esistenza di regolamentazioni a livello europeo o internazionale. Per quanto concerne la conservazione dei dati, invece, è preferibile che il provider utilizzi tecniche crittografiche per archiviare le informazioni e renderle inaccessibili a terzi.

Determinante è anche la formazione del personale che, in azienda, si occupa della gestione del Cloud, in modo tale da evitare perdite o danni causati da possibili errori, anche banali. Se si utilizzano strumenti come i tablet e gli smartphone, infine, è indispensabile prestare ancora più attenzione alla privacy: “L’adozione di nuove tecnologie per la mobilità, come smartphone e tablet, dotati di grandi quantità di memoria, spesso connessi a servizi cloud non protetti che consentono di sfruttare lo stesso strumento per attività private e professionali, ha però aumentato il rischio di perdita di controllo dei dati personali. Si consiglia quindi di conservare con cura gli strumenti tecnologici utilizzati per scopi personali, e di adottare tutte le cautele al fine di impedire accessi anche accidentali, da parte di terzi, ai dati personali“.