consulenza
portfolio
news
dove siamo
contatti

Adozione dei servizi cloud e integrità dei dati

Leggi, opportunità e problemi di sicurezza nell'ambito del Cloud Computing: sfida e opportunità per le PMI.

Il cloud computing e la sicurezza dei dati sono entrati di prepotenza nell’agenda delle aziende IT. Lo sviluppo tecnologico apre infatti nuove sfide per le PMI, ma anche nuove strade e opportunità. Dal punto di vista degli aspetti giuridici più rilevanti in materia il quadro nazionale è complesso: in Italia non esiste una vera e propria normativa in materia, e quel che c’è è frammentario e confuso, non risponde alla realtà del mercato e soprattutto non protegge le aziende nei casi più problematici.

Responsabilità

La tecnologia presenta problemi giuridici e quando si parla di sicurezza il legislatore in passato non è stato in grado di far fronte a queste nuove problematiche. Per esempio, il doveroso inglobamento dei reati informatici ha amplificato a dismisura quelli contemplati dal decreto legislativo 231 (responsabilità d’impresa). In fatto di privacy, dal punto di vista legale il punto critico resta però la conservazione dei dati: la UE ha messo a punto un nuovo regolamento ad hoc, in vigore dal 2018.

Di fronte a una situazione legislativa fino a oggi lacunosa, le aziende hanno dovuto imparare a tutelarsi contro i problemi legati all’informatizzazione del lavoro. Per prima cosa cambiando il “mindset”, la maniera di pensare: i potenziali “incidenti” sul luogo di lavoro, anche banali (scaricare musica legale o meno, accedere a siti pornografici, il download di contenuti protetti, per finire con il cracking siti concorrenti) vanno affrontati con un approccio tecnologico e al tempo stesso di policy interne ma anche giuridico.

Quindi: più si farà in termini di sicurezza, meno rischi si correranno e meno falle si presenteranno. E di conseguenza meno responsabilità si dovranno assumere le aziende per potenziali problemi.

Normativa e contratti

Nonostante i potenziali benefici in termini di competitività e razionalizzazione dei costi, la diffidenza e scarsa adesione tra le PMI è in parte dovuta ad una deregulation che certo non aiuta: da un punto di vista giuridico, le condizioni contrattuali tendono a favorire i fornitori.

La grande preoccupazione riguarda la responsabilità dei provider: quali sono i danni risarcibili e come si quantificano? Come funzionano le clausole di esonero e come evitare di cadervi in trappola?
I timori sono tanti anche quando di tratta di far rispettare ai fornitori i Service Level Agreements (SLA), ma anche le misure a tutela dei dai personali, in conformità agli obblighi sulla Privacy.

Fondamentale è dunque la qualificazione giuridica del contratto di servizi cloud in base alla legge italiana per determinare quali norme si applicano e regolare i casi controversi e determinare diritti e obblighi delle parti.
Il contratto per i servizi cloud

Comprendere quale tipologia di contratto è assimilabile ad un contratto di servizi cloud è dunque la chiave per superare l’impasse in Italia e quel che si utilizza in questi casi è un contratto atipico a causa mista, in cui si possono rinvenire elementi dei contratti di licenza di software, di locazione e di deposito.

In assenza di standard contrattuali e regolamentazione ad hoc, un escamotage potrebbe essere quello di prediligere piccoli e medi fornitori, probabilmente più disponibili a negoziare condizioni contrattuali più eque. In alternativa, se si opta per i grossi provider – che magari ispirano più fiducia oppure offrono pacchetti più interessanti – è bene farsi supportare dalle associazioni di categoria per spuntare condizioni contrattuali migliori.

In tema di privacy si può consultare la guida del Garante Cloud Computing – Proteggere i dati per non cadere dalle nuvole:

Cos’è il cloud computing;
Nuvole diverse per esigenze diverse;
Il quadro giuridico;
Valutazione dei rischi, dei costi e dei benefici;
Il decalogo per una scelta consapevole.

In questo modo le PMI possono orientarsi nel complesso panorama del mercato cloud, con tutte le sue implicazione normative e tecniche. Ma anche conoscere i principali criteri con cui valutare costi e benefici dell’adozione del cloud, con i consigli pratici per effettuare le scelte più opportune.

Infine, una regola fondamentale: prima di esternalizzare la gestione di dati e documenti o adottare nuovi modelli organizzativi, è necessario individuare con chiarezza i propri bisogni; solo dopo ci si potrà orientare verso la soluzione più sicura ed efficace per il proprio business.

Pubblicato il 20/02/2017
SC Consulting - Via Pomposa, 127 - Ferrara - P.IVA 01163440389 - Cookies - Privacy