Protezione dei dati e cloud computing

Un numero sempre maggiore di ditte, autorità e istituzioni esternalizzano l’elaborazione dei dati, un’attività che prima di solito veniva svolta internamente, e si affidano al «cloud computing». Questo passo comporta indubbiamente molti vantaggi, ma al contempo è necessario tener conto anche dei rischi tecnici e giuridici riguardanti la protezione dei dati. Abbiamo dunque pubblicato alcuni commenti esplicativi su questo nuovo sviluppo sottolineandone i rischi e illustrando le esigenze connessevi.

Nei dibattiti sull'outsourcing e sul cloud computing («nuvola informatica») la protezione dei dati è sempre presente, ma spesso confusa con la sicurezza dei dati. Quest'ultima rappresenta sicuramente un elemento essenziale, ma la protezione dei dati nell'ambito del cloud computing comporta molto di più. Proprio l'esternalizzazione dell'elaborazione di dati in un «public cloud» estero può spesso non corrispondere a determinate esigenze di protezione dei dati. I fornitori del cloud computing non sempre chiariscono dove avviene l'elaborazione che frequentemente si svolge in un Paese privo di una legislazione sufficiente in merito.

Prima di spostare i dati in un cloud, è dunque fondamentale vagliare accuratamente i rischi e il provider fornendo a quest'ultimo le necessarie indicazioni e sorvegliandone l'attività. La scelta deve essere fatta in base alla trasparenza del provider nell'elaborazione dei dati e alla garanzia di sicurezza che offre. Come regola generale si può affermare: più i dati sono confidenziali, segreti, importanti (per l'azienda) o sensibili (perché particolarmente degni di protezione), meno si dovrebbe prendere in considerazione la possibilità di spostarli in un cloud, in particolare se estero, e più è necessario accertarsi che le misure di sicurezza e di controllo (della protezione dei dati) siano rigorose e complete. Infatti l'utente del cloud resta responsabile del rispetto delle norme di protezione dei dati nei confronti della persona interessata e risponde in casi di violazione.

Il nostro sito Internet fornisce maggiori spiegazioni.

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/19--rapporto-d-attivita-2011-2012/protezione-dei-dati-e-cloud-computing.html