GDPR, ecco cosa cambia con il cloud | Digital4Trade
Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

#CloudTalk

GDPR, ecco cosa cambia con il cloud

di Gianluigi Torchiani

02 Feb 2018

Nel corso di CloudTalk, uno speciale evento organizzato da VMware, si è approfondito il tema dell’impatto della nuova legislazione europea sulla privacy. Anche in materia di sicurezza

Ormai anche i più distratti hanno capito che, da pochi mesi a questa parte, molto è destinato a cambiare in materia di gestione dei dati personali. La sigla GDPR (Regolamento europeo n. 2016/679 sulla data protection) campeggia infatti in buona parte degli articoli o dei convegni, data l’imminente scadenza del 25 maggio 2018 (data della piena operatività del regolamento) che avrà impatti su tutte le imprese. Quello che però appare forse meno chiaro è che, rispetto a una ventina di anni fa (quando furono introdotti i primi regolamenti in materia di privacy) il modo di gestire dei dati è completamente cambiato, soprattutto per effetto dell’avvento del cloud. Dunque la domanda principale a cui si è cercato di rispondere in occasione di Cloud Talk, uno speciale incontro organizzato da VMware e Systematika, è in che modo il GDPR possa impattare sul funzionamento dei servizi cloud.

 

Contratti cloud da cambiare

Anna Italiano di P4I

Che, come ha ricordato in apertura dei lavori Stefano Mainetti, Responsabile Scientifico dell’Osservatorio Cloud & ICT as a Service del Politecnico di Milano, è ormai sostanzialmente “everywhere”, con un fatturato annuale (2017) di quasi 2 miliardi di euro in Italia e un tasso di crescita del 18%. Vale a dire che è difficile trovare imprese che non utilizzano servizi cloud, ormai sempre più complessi e ramificati. Sulla già non semplice materia della contrattualistica cloud, ha evidenziato nel corso di CloudTalk l’avvocato Annamaria Italiano di P4i, è ormai prossimo ad avventarsi il GDPR. Cosa comporta? Sicuramente le aziende che usufruiscono di tali servizi non possono rimanere con le mani in mano ma, anzi, devono impegnarsi per cambiare le cose. La buona prassi da seguire è quella di revisionare/aggiornare la documentazione già in essere e negoziare i nuovi contratti relativamente a tutti i servizi esternalizzati (dunque cloud compreso) che impattano con il trattamento dei dati personali. Più in generale c’è un altro aspetto da considerare quando si parla di cloud e GDPR: in materia di responsabilità sui dati, la nuova regolamentazione Ue tende a riconoscere – rispetto alle precedenti legislazioni – una maggiore responsabilità ai provider cloud. Dunque, è facile da immaginare che il GDPR possa tradursi in una spinta per le aziende a esternalizzare ulteriormente i propri servizi, scaricando sui provider cloud la “grana” della privacy.

 

La strategia di VMware per il GDPR

A tutte queste evoluzioni è naturalmente pronto un importante vendor del mercato IT come VMware che, pur non essendo più direttamente coinvolto nel cloud con un’offerta autonoma, è inevitabilmente coinvolta in questo trend strategico. Con una missione chiara: aiutare i provider cloud, rendendo veramente possibile il modello ibrido di cui tanto si parla. In ottica GDPR, invece, la strategia del gigante della virtualizzazione, come ha raccontato Rodolfo Rotondo, Sr. Business Solution Strategist SEMEA di VMware, è orientata in prima battuta alla sicurezza, che è poi anche uno dei requisiti impliciti del regolamento, dal momento che occorre dimostrare di aver fatto tutto il possibile per evitare le fughe di dati. La risposta alla crescente minaccia del cybercrime non può quindi più risiedere in una statica difesa del perimetro aziendale ma deve essere messa in atto a livello infrastrutturale, in particolare in un punto decisamente caro a VMware, quello della virtualizzazione. Ritenuto quello più adatto per implementare una strategia di Prevention, Detection e response adatta ai tempi moderni.

  • arrow_upward
  • arrow_downward
  • share
    13 Share
Gianluigi Torchiani

Cagliaritano trapiantato a Milano, in dieci anni ha scritto di qualsiasi argomento. Papà, un passato in canoa olimpica e un presente nel calcetto. Patito di classic rock. Redattore #Digital4Trade