Main partner:

GDPR e Cloud Aperto: l’evoluzione verso un mercato europeo più trasparente

Il CMO di Aruba ci racconta come alcune realtà si stiano già muovendo per garantire un sistema più attento alla sicurezza dei servizi cloud

Stefano Sordi, Chief Marketing Officer di Aruba
23 febbraio 2018
stefano-sordi-aruba
Stefano Sordi

Il 25 maggio 2018 è la data di scadenza ufficiale – uguale per tutti i paesi dell’Unione Europea – per la piena applicazione della General Data Protection Regulation (GDPR), il regolamento che mette al centro le persone, ne riconosce il diritto all’oblio e le informa in modo trasparente, leale e dinamico sul trattamento delle proprie informazioni. Non si tratta soltanto della principale evoluzione della normativa comunitaria fin dall’introduzione della Direttiva dell’Unione Europea sulla protezione dei dati, ma anche di un cambiamento di consapevolezza grazie al quale “difendere i dati” diventa difendere le persone, la loro identità.

Il GDPR nasce, quindi, con l’intento di armonizzare le direttive a livello europeo, fissando delle regole chiare e precise su come mantenere e conservare i dati e, addirittura, prevede di creare una nuova figura aziendale con il ruolo di Data Protection Officer, specificatamente adibito a queste dinamiche. Parallelamente, sono diverse le associazioni ed organizzazioni di service provider che hanno cercato di anticipare la regolamentazione in termini di sicurezza e protezione dei dati.

Tra le prime, trova posto il CISPE, di cui Aruba è socio fondatore, una coalizione nata nel 2016, che oggi raccoglie oltre 20 tra i maggiori provider di infrastrutture cloud attive in 15 Paesi europei. Il CISPE ha dato vita ad un Codice di Condotta (CoC) che precede l’entrata in vigore del GDPR, poiché, allineandosi ai suoi requisiti, ne condivide l’obiettivo principale. Ai sensi del codice di condotta CISPE, infatti, i provider di infrastrutture cloud non possono effettuare data mining o tracciare i profili dei clienti per attività di marketing, pubblicità o simili, per scopi personali o per la rivendita a terzi. I servizi cloud dichiarati a norma del codice di condotta CISPE sono identificati da un particolare marchio di garanzia – “CISPE service-declared” – che offre ai clienti dei servizi che lo espongono, la tranquillità di sapere che i dati ospitati presso le loro infrastrutture si trovano all’interno di data center localizzati entro i confini dell’Unione Europea e che sono conformi, già oggi, a determinati requisiti in termini di protezione e sicurezza delle informazioni.

Il tema del “data lock-in”

Un altro tema di respiro internazionale, che rappresenta un aspetto importante di valutazione quando si inizia ad usare un servizio cloud è il “data lock-in“, ossia la difficoltà che si può incontrare qualora si decida di spostare i propri dati da un cloud provider ad un altro. OCF, Open Cloud Foundation, è un’associazione di aziende tecnologiche che nasce con l’obiettivo di elaborare un framework che assicuri l’apertura del cloud, facendo convergere su questo obiettivo fornitori di tecnologie e servizi, cloud provider, aziende clienti, società di ricerca ed entità “regolatorie”. Lo scopo è quello di preservare e garantire la libertà di scelta delle aziende clienti nel disegno dei loro business e di evitare il pericolo del lock-in che può essere esercitato da fornitori poco trasparenti.

In uno scenario cloud in forte accelerazione come quello attuale, molto presto ogni livello tecnologico dell’offerta ICT sarà a disposizione in modalità as a service. Questo porterà le aziende clienti a poter fare affidamento su molti più servizi di outsourcing e a valore aggiunto offerti attraverso il cloud. Diventerà, quindi, essenziale evitare, da un lato,  la nascita di nuovi sistemi a silos, dall’altro, che operatori cloud di prima grandezza possano imporre al mercato degli “standard” che si caratterizzerebbero inevitabilmente come chiusi e limiterebbero la dinamicità del mercato.

Per assicurare una crescita stabile per qualsiasi business, oggi, e sempre più in futuro, sarà necessario tutelare il concetto di cloud aperto: permettere ai clienti di cambiare con facilità il proprio fornitore e consentire l’accesso a degli stack cloud eterogenei manterrà attiva la competizione e spingerà gli operatori a sviluppare e offrire importanti innovazioni.

Il programmatic nella tua e-mail. Ricevi gratuitamente la nostra newsletter

Ti chiediamo il consenso per il trattamento dei dati personali diretto all’invio di newsletter editoriali, o altre informazioni di carattere informativo e promozionale riguardanti Programmatic Italia e Società Partner, in conformità con la nostra Privacy Policy.

Acconsento
Non acconsento

Ricevi anche la newsletter di Engage.it

Cliccando su Iscriviti, riceverai da Programmatic Italia una nostra newsletter bisettimanale e qualche mail promozionale ogni tanto. Potrai cambiare le tue impostazioni quando vuoi e non cederemo mai a terzi i tuoi dati.