Cloud, dalla Francia 7 raccomandazioni per le imprese

Pubblicato in: News il giorno: 14 gennaio 2013

L’Agenzia francese per la privacy ha realizzato un documento contenente indicazioni sule regole in materia di protezione dei dati personali, da rispettare in caso di adozione di servizi cloud. Le raccomandazioni sono rivolte alle piccole e medie imprese, ma affrontano temi e problematiche abbastanza comuni anche per le pubbliche amministrazioni.

Il documento si intitola “Recommmandations pour les enterprises qui envisagent de scouscrire à des services de Cloud computing”, è stato realizzato dalla Commission nationale de l'informatique et des libertés (CNIL), e fornisce le seguenti 7 raccomandazioni alle piccole e medie imprese interessate all’adozione di servizi e soluzioni cloud:

  • definire in maniera chiara i dati e i trattamenti che saranno ospitati nel Cloud;
  • individuare le proprie esigenze di sicurezza tecnica e giuridica;
  • fare un’analisi dei rischi di modo da individuare le misure di sicurezza essenziali per l’impresa;
  • individuare il modello di soluzione cloud adatto al trattamento considerato;
  • scegliere un fornitore sufficientemente affidabile dal punto di vista delle garanzie;
  • riconsiderare le proprie policies di sicurezza interna;
  • monitorare costantemente i cambiamenti.

In Italia dà notizia della pubblicazione delle raccomandazioni il blog E-Lex.

L’Agenzia francese ha rilevato che l’utilizzo di servizi ‘sulla nuvola’ (in particolare il CloudPubblico) solleva non poche difficoltà riguardanti il rispetto della normativa sulla protezione dei dati personali. È stato infatti notato, che tra le imprese ed i prestatori di servizi si viene spesso a creare una condizione di asimmetria informativa relativa alle condizioni contrattuali riguardanti la realizzazione delle prestazioni, comportando in molti casi che le società non abbiano contezza del luogo di destinazione dei loro dati.