Gdpr, la scadenza è dietro l’angolo. La soluzione? Delegare al cloud

(Foto: Aruba)
(Foto: Aruba)

Si avvicina inesorabile la data cruciale del 25 maggio, giorno in cui entrerà in vigore in tutti i paesi dell’Unione Europea il General Data Protection Regulation, o in italiano Regolamento Europeo per la Protezione dei Dati. Era ora che l’Unione si dotasse di strumenti in grado di proteggere i dati personali dei propri cittadini in modo chiaro e inequivocabile: l’operazione armonizza le normative di tutti i paesi membri in tema di privacy e trattamento dei dati, alzando l’asticella per qualunque azienda voglia operare all’interno degli stati dell’Unione oppure offrire servizi ai loro cittadini; come risultato, accrescerà il livello di fiducia di questi ultimi nei confronti di tutti i soggetti, pubblici e privati, che lavorano quotidianamente con le loro informazioni sensibili.

Il problema è che, nonostante il giorno fatidico sia praticamente dietro l’angolo, non tutti sono preparati al suo arrivo. Da una parte infatti la corsa alla messa in regola è iniziata da tempo in tutti i Paesi, dell’Unione e non solo: secondo Idc quest’anno la spesa complessiva che le aziende sosterranno in Italia per aderire alle prescrizioni comunitarie supererà quota 161 milioni di euro. D’altro canto però i ritardatari non sono pochi: sempre secondo Idc sarà l’anno prossimo quello decisivo per l’adeguamento al Gdpr (con una spesa dedicata di poco meno di 186 milioni), una tesi corroborata da una ricerca del Politecnico di Milano che ha evidenziato, a febbraio, come appena un’impresa su due avesse già intrapreso un progetto strutturato di adeguamento alla nuova normativa.

Mia Immagine

   

Il dato del Politecnico non è sconfortante come il tragico 9% fatto registrare nell’edizione 2017 dello stesso studio, ma fa capire come in molti nel mondo delle aziende abbiano iniziato solo recentemente a muoversi o non sappiano ancora come farlo. Le motivazioni riguardano per lo più la complessità della materia, che coinvolge aspetti legali, logistici e informatici ma una soluzione, almeno dal punto di vista prettamente tecnico, può essere delegare la questione a infrastrutture esterne di tipo cloud per fare in modo che si occupino interamente della gestione dei dati affidatigli.

Un ulteriore trend, certamente innescato dal Gdpr, è quello della corsa alla messa in opera sia di soluzioni di disaster recovery in cloud o su infrastrutture fisiche, sia di backup dei dati.

A questo può venire in aiuto il Cispe (o Cloud Infrastructure Services Providers in Europe). Nata nel 2016, l’associazione riunisce oltre 20 dei maggiori provider di infrastrutture cloud in 15 paesi europei e da subito si è dotata di un Codice di condotta che anticipa ma allo stesso tempo si allinea ai requisiti delle normative del Gdpr. Tra le sue attività l’organizzazione identifica e certifica i provider aderenti che non effettuano data mining né tracciano i profili dei clienti per attività di marketing, per scopi personali o per la rivendita a terzi, e certifica i servizi cloud – tra cui anche il Private Cloud, Cloud PRO, Cloud Object Storage e Cloud Backup di Aruba – che sono conformi a tale codice, e sono contraddistinti dal marchio Cispe service-declared.

Più in generale i servizi certificati dal Cispe, essendo basati tutti su data center dislocati sul territorio europeo, sono già conformi al Regolamento europeo per la protezione dei dati che entrerà in vigore a breve, e garantiscono che le informazioni affidategli non finiranno mai stoccate fuori dai confini dell’Unione. Un esempio di questi servizi è quello offerto da Aruba, tra i soci fondatori dell’associazione, che può contare su otto infrastrutture in Europa: tre in Italia, una in Repubblica Ceca, e altre quattro presso data center partner in Regno Unito, Francia, Germania e Polonia. Delle unità tricolore, due sono situate ad Arezzo, mentre una è il più grande e recente data center campus d’Italia vicino Milano.

Si tratta del Global Cloud Data Center da 200mila metri quadri inaugurato meno di un anno fa a Ponte San Pietro, nelle valli bergamasche: il data center attivato è realizzato secondo criteri di ecosostenibilità, è certificato Rating 4 (Ansi/Tia 942-A) e rappresenta un’infrastruttura in grado di ospitare qualsiasi sistema informatico, fiore all’occhiello di un poker di soluzioni in grado di tenere al sicuro operazioni e dati di qualunque genere, dimensione e complessità in conformità con le nuove norme europee.

Il vantaggio di delegare al cloud la gestione dei dati dei propri clienti è che sicurezza, ridondanza, efficienza e conformità con le normative delle relative strutture non sono più aspetti dei quali occuparsi e preoccuparsi internamente. In questo modo il General Data Protection Regulation può finalmente trasformarsi da groviglio tecnico burocratico a opportunità di cambiamento e crescita per ogni tipo di azienda, dalla startup alla grande impresa.

The post Gdpr, la scadenza è dietro l’angolo. La soluzione? Delegare al cloud appeared first on Wired.

 

Mia Immagine