• Programmatic
  • Engage conference
  • Engage Play
23/02/2018
di Programmatic-Italia

GDPR e Cloud Aperto: l’evoluzione verso un mercato europeo più trasparente

Il CMO di Aruba ci racconta come alcune realtà si stiano già muovendo per garantire un sistema più attento alla sicurezza dei servizi cloud

Il 25 maggio 2018 è la data di scadenza ufficiale - uguale per tutti i paesi dell’Unione Europea - per la piena applicazione della General Data Protection Regulation (GDPR), il regolamento che mette al centro le persone, ne riconosce il diritto all’oblio e le informa in modo trasparente, leale e dinamico sul trattamento delle proprie informazioni. Non si tratta soltanto della principale evoluzione della normativa comunitaria fin dall’introduzione della Direttiva dell'Unione Europea sulla protezione dei dati, ma anche di un cambiamento di consapevolezza grazie al quale “difendere i dati” diventa difendere le persone, la loro identità. Il GDPR nasce, quindi, con l’intento di armonizzare le direttive a livello europeo, fissando delle regole chiare e precise su come mantenere e conservare i dati e, addirittura, prevede di creare una nuova figura aziendale con il ruolo di Data Protection Officer, specificatamente adibito a queste dinamiche. Parallelamente, sono diverse le associazioni ed organizzazioni di service provider che hanno cercato di anticipare la regolamentazione in termini di sicurezza e protezione dei dati. Tra le prime, trova posto il CISPE, di cui Aruba è socio fondatore, una coalizione nata nel 2016, che oggi raccoglie oltre 20 tra i maggiori provider di infrastrutture cloud attive in 15 Paesi europei. Il CISPE ha dato vita ad un Codice di Condotta (CoC) che precede l’entrata in vigore del GDPR, poiché, allineandosi ai suoi requisiti, ne condivide l’obiettivo principale. Ai sensi del codice di condotta CISPE, infatti, i provider di infrastrutture cloud non possono effettuare data mining o tracciare i profili dei clienti per attività di marketing, pubblicità o simili, per scopi personali o per la rivendita a terzi. I servizi cloud dichiarati a norma del codice di condotta CISPE sono identificati da un particolare marchio di garanzia - "CISPE service-declared" - che offre ai clienti dei servizi che lo espongono, la tranquillità di sapere che i dati ospitati presso le loro infrastrutture si trovano all’interno di data center localizzati entro i confini dell’Unione Europea e che sono conformi, già oggi, a determinati requisiti in termini di protezione e sicurezza delle informazioni.

Il tema del "data lock-in"

Un altro tema di respiro internazionale, che rappresenta un aspetto importante di valutazione quando si inizia ad usare un servizio cloud è il "data lock-in", ossia la difficoltà che si può incontrare qualora si decida di spostare i propri dati da un cloud provider ad un altro. OCF, Open Cloud Foundation, è un’associazione di aziende tecnologiche che nasce con l’obiettivo di elaborare un framework che assicuri l’apertura del cloud, facendo convergere su questo obiettivo fornitori di tecnologie e servizi, cloud provider, aziende clienti, società di ricerca ed entità "regolatorie". Lo scopo è quello di preservare e garantire la libertà di scelta delle aziende clienti nel disegno dei loro business e di evitare il pericolo del lock-in che può essere esercitato da fornitori poco trasparenti. In uno scenario cloud in forte accelerazione come quello attuale, molto presto ogni livello tecnologico dell’offerta ICT sarà a disposizione in modalità as a service. Questo porterà le aziende clienti a poter fare affidamento su molti più servizi di outsourcing e a valore aggiunto offerti attraverso il cloud. Diventerà, quindi, essenziale evitare, da un lato,  la nascita di nuovi sistemi a silos, dall’altro, che operatori cloud di prima grandezza possano imporre al mercato degli “standard” che si caratterizzerebbero inevitabilmente come chiusi e limiterebbero la dinamicità del mercato. Per assicurare una crescita stabile per qualsiasi business, oggi, e sempre più in futuro, sarà necessario tutelare il concetto di cloud aperto: permettere ai clienti di cambiare con facilità il proprio fornitore e consentire l’accesso a degli stack cloud eterogenei manterrà attiva la competizione e spingerà gli operatori a sviluppare e offrire importanti innovazioni.

scopri altri contenuti su

ARTICOLI CORRELATI