Cloud computing: istruzioni per proteggere i dati e… non cadere dalle nuvole

Pubblicata il 07 settembre 2021

Negli ultimi anni, la cosiddetta “nuvola informatica” ha dimostrato di essere uno strumento non solo di importanza strategica per le imprese, ma anche estremamente trasversale e versatile.

Si tratta, infatti, di una tecnologia in grado di offrire infrastrutture e potenza di calcolo a una larga gamma di soggetti, comprese le piccole e medie imprese, fornendo indistintamente vantaggi in termini di efficienza e risparmio, anche a quelle realtà che difficilmente avrebbero potuto raggiungerli con le proprie sole risorse.

Non solo, ma nel tempo questo strumento si è mostrato estremamente versatile, venendo impiegato senza discriminazione nei più diversi campi ed offrendo soluzioni idonee a soddisfare le esigenze più diverse.

Tuttavia, proprio ciò che costituisce il punto di forza del cloud, ovvero la gestione esternalizzata di dati e processi, ne costituisce al contempo il punto più critico.

Difatti, per sua natura, tale strumento presenta numerose problematicità, tra cui una drastica diminuzione del controllo dei dati da parte dell’azienda titolare, che si riverbera nell’impossibilità di verificarne la corretta gestione, l’ubicazione dei server (questione ancora più problematica dopo la sentenza Schrems II), l’adozione e il rispetto delle misure di sicurezza da parte del fornitore, solo per citarne alcune.

Queste circostanze sono ben note a livello europeo, tanto che ENISA ha oggi in corso la stesura di un nuovo schema di certificazione della sicurezza informatica nel cloud, all’esito di una consultazione pubblica terminata lo scorso febbraio.

Non solo, ma a riprova della rilevanza del tema, lo scorso maggio l’EDPS ha comunicato di aver aperto due indagini sui servizi cloud forniti da Amazon e Microsoft alle istituzioni europee, nel timore di una loro non conformità al GDPR, in particolare con riguardo al tema del trasferimento dei dati.

Se, quindi, risalgono al 2012 le ultime istruzioni a imprese e pubblica amministrazione fornite del Garante Italiano tramite il vademecum “La guida del Garante della Privacy per imprese e pubblica amministrazione”, il panorama giuridico e tecnologico, nel mentre, è profondamente mutato, e rende necessario uno sguardo più esperto e aggiornato, al fine di mitigare i rischi e le criticità connesse all’uso di tale tecnologia.

Per poter, dunque, ricorrere a un uso del cloud “GDPR compliant” è bene oggi conoscerne, riconoscerne e soppesarne i punti critici e i vantaggi, così da saper scegliere con cura la soluzione più sicura per il proprio business ed evitare di poter…cadere dalle nuvole.

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Resta sempre aggiornato sulle ultime novità
news
PER CHI NON LAVORA
17-02-2022
Nuove opportunità di formazione e tirocinio per under 30
|| Sostenibilità, Stampa 3D, Business Intelligence e Logistica sono le tematiche che svilupperanno i quattro nuovi percorsi di formazione con tirocinio dedicati agli under 30 (disoccupati o inoccupati) e realizzati nell’ambito del Programma Operativo Nazionale per l’Attuazione dell’Iniziativa Europea per l’Occupazione Giovanile - Piano Esecutivo Regionale Garanzia Giovani Dgr 1789 del 29/12/2020 “Il Veneto giovane: startup!”:TECNICO PER LA GESTIONE DELLA SOSTENIBILITÀ AZIENDALE150 ore di formazione | 480 ore di tirocinio extracurriculareData di selezione: 2 marzo 2022 | ore 9.30SEDE DI TREVISO - Piazza delle Istituzioni, 12TECNICO SPECIALIZZATO IN STAMPA TRIDIMENSIONALE - MAKER 3D150 ore di formazione | 480 ore di tirocinio extracurriculareData di selezione: 2 marzo 2022 | ore 9.30SEDE DI TREVISO - Piazza delle Istituzioni, 12TECNICO DI ANALISI DEI DATI A SUPPORTO DELLE STRATEGIE AZIENDALI150 ore di formazione | 480 ore di tirocinio extracurriculareData di selezione: 22 febbraio 2022 | ore 9.30SEDE DI TREVISO - Piazza delle Istituzioni, 12TECNICO SPECIALIZZATO IN LOGISTICA E MAGAZZINO PER L’AZIENDA 4.0150 ore di formazione | 480 ore di tirocinio extracurriculareData di selezione: 2 marzo 2022 | ore 9.30SEDE DI TREVISO - Piazza delle Istituzioni, 12Tutti i percorsi sono gratuiti e prevedono le seguenti attività:- formazione specialistica (150 ore)- tirocinio extracurriculare della durata 3 mesi (480 ore), in aziende del territorio- orientamento specialistico- accompagnamento al lavoro.Le selezioni sono fissate per il 2 marzo 2022 presso la sede di UNIS&F.Per informazioni:Catia Bettiol0422 916427E-mail: areagiovani@unisef.it
FINANZIAMENTI
25-02-2022
Avviso 2/2022 di Fondimpresa - Conto di sistema: nuove opportunità formative
|| È stato pubblicato il nuovo Avviso Conto di Sistema di Fondimpresa - n. 2/2022 “Competenze di base e trasversali” grazie al quale verrà messa a disposizione delle aziende un’offerta formativa finalizzata allo sviluppo delle competenze di base e trasversali dei lavoratori.L'Avviso consente di finanziare la realizzazione di piani formativi relativi alle competenze chiave per l’apprendimento permanente come definite dalla Raccomandazione del Consiglio dell’Unione Europea del 22 maggio 2018:A. COMPETENZE ALFABETICO FUNZIONALIB. COMPETENZE MATEMATICHE E COMPETENZE IN SCIENZE, TECNOLOGIE E INGEGNERIAC. COMPETENZE PERSONALI, SOCIALI E CAPACITÀ DI IMPARARE AD IMPARARED. COMPETENZE IN MATERIA DI CITTADINANZAE. COMPETENZE IN MATERIA DI CONSAPEVOLEZZA ED ESPRESSIONE CULTURALIF. COMPETENZE MULTILINGUISTICHEG. COMPETENZE DIGITALIH. COMPETENZE IMPRENDITORIALIInvitiamo tutte le aziende interessate a contattare l’Area Progettazione all’indirizzo progettazione@unisef.it entro il 15 marzo 2022.Per informazioni:Area Progettazione Tel. 0422 916454 / 459 / 477 E-mail: progettazione@unisef.it 
UNIS&F
24-02-2022
Pubblicato il nuovo piano ispettivo del Garante per il periodo gennaio – giugno 2022
|| Siti di incontri, operatori della monetizzazione dei dati, produttori e distributori di smart toys, fornitori di database ma anche trattamenti mediante algoritmi e sistemi di intelligenza artificiale, gestione dei cookies e videosorveglianza. Questi e altri ancora gli ambiti sui quali il Garante ha deciso di accendere i riflettori e dove, nei prossimi mesi, ci si aspetta una maggiore concentrazione delle operazioni ispettive.Nessuno, tuttavia, può dormire sonni tranquilli. Come ricorda il Garante, infatti, ulteriori attività potranno essere svolte al di fuori dei settori elencati, d’ufficio ma anche sulla base di segnalazioni e reclami. È quindi opportuno essere preparati e cogliere l’occasione per revisionare i propri processi e operare i necessari aggiornamenti. Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it
UNIS&F
24-02-2022
Risvolti privacy del rapporto di lavoro: il trattamento dei dati dei lavoratori secondo il GDPR
|| Fin dal primo momento in cui il candidato entra in contatto con il suo potenziale datore di lavoro, comincia a conferirgli i propri dati personali.Nel tempo questi dati aumentano, sommandosi e sostituendosi a quelli precedenti, costringendo così l’impresa al difficile compito, non semplicisticamente di trattarli, ma di trattarli con la garanzia di un equilibrio tra il diritto alla riservatezza del dipendente e l’esigenza di tutela del proprio patrimonio aziendale.Tale bilanciamento non è immediato e trova il suo fulcro nella piena e corretta applicazione del GDPR.Infatti, se da una parte il rispetto della normativa privacy è fondamentale per consentire la tutela dei diritti di riservatezza del dipendente, dall’altra è questo stesso rispetto a permettere all’impresa di potersi difendere e di proteggere il proprio patrimonio. Quanto sopra è oggi ancor più vero se si presta attenzione all’incrementale ricorso alle nuove tecnologie e all’impatto che lo stesso ha avuto sotto il profilo laburistico e, con esso, della protezione dei dati.La corretta padronanza degli strumenti che la normativa sulla privacy propone, non solo quindi il GDPR ma la complessiva disciplina che dallo stesso discende, costituisce una premessa imprescindibile per qualsiasi impresa, tanto per adempiere i propri doveri, tanto per esercitare i propri diritti.Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it