Cloud computing - proteggere i dati per non cadere dalle nuvole
La guida del Garante della Privacy per imprese e pubblica amministrazione
Il mondo delle imprese e della P.a. sta attraversando un periodo di intensa innovazione guidata da un nuovo tipo di tecnologie e di modalità di fruizione dei servizi: il cloud computing. Questo termine è diventato talmente diffuso da essere utilizzato, a volte anche in modo inappropriato, per qualunque tipo di prodotto o servizio ICT. Le cosiddette "nuvole informatiche" offrono una serie di opportunità in termini di efficienza e risparmio, ma possono comportare criticità e costi aggiuntivi di cui è bene tener conto.
Il Garante per la protezione dei dati personali, per facilitare l'attività di aggiornamento e innovazione di imprenditori e amministratori pubblici, ha deciso di realizzare una "mini guida" intitolata "CLOUD COMPUTING - Proteggere i dati per non cadere dalle nuvole", pensata non solo per gli esperti del settore, ma anche per coloro che sono interessati alla comprensione e alla potenziale adozione di queste nuove tecnologie. Prima di esternalizzare la gestione di dati e documenti o adottare nuovi modelli organizzativi è infatti necessario porsi alcune domande, scegliendo con cura la soluzione più sicura per le attività istituzionali o per il proprio business.
Il vademecum predisposto dall'Autorità è corredato da esempi concreti e da un decalogo con spunti operativi e di riflessione. Imprese e P.a. potranno utilizzare questo strumento per cominciare ad approfondire i potenziali rischi del cloud, decidere quali tipi di dati â€" anche personali o addirittura sensibili â€" trasferire e per quali scopi. Una scelta consapevole consentirà di "avvicinarsi alle nuvole" senza rischiare di cadere.
La mini guida è suddivisa in cinque capitoli: "Cos'è il cloud computing"; "Nuvole diverse per esigenze diverse"; "Il quadro giuridico"; "Valutazione dei rischi, dei costi e dei benefici"; "Il decalogo per una scelta consapevole". Nei primi due capitoli si approfondiscono i principali tipi di "nuvole" e le modalità di utilizzo. Il terzo offre una panoramica dei principali riferimenti normativi del settore, con particolare riguardo alla protezione dei dati. Gli ultimi due capitoli propongono i principali criteri per valutare costi e benefici dell'adozione del cloud e una serie di consigli concreti per effettuare le scelte più opportune.
L'opuscolo in formato cartaceo può essere richiesto all'Ufficio stampa, Piazza di Monte Citorio n. 121, 00186 Roma, e-mail: ufficiostampa@garanteprivacy.it, oppure scaricato in formato elettronico dal sito Internet www.garanteprivacy.it.
Si allega l'opuscolo predisposto dal Garante.
Fonte: PuntoSicuro