La mia Impresa è in Cloud: posso stare tranquillo?

24 maggio 2012 – Il Garante interviene con un Vademecum per fornire precisazioni, dare risposte e segnalare rischi.

Lo sapevate che:

  • il Titolare del trattamento che trasferisce del tutto o in parte il trattamento sulle “nuvole” deve procedere a designare  il fornitore dei servizi cloud Responsabile del trattamento?
  • in caso di violazioni commesse dal Fornitore, anche il Titolare sarà chiamato a rispondere dell’eventuale illecito?
  • il Codice privacy vieta, in linea di principio, il trasferimento “anche temporaneo” di dati personali verso uno Stato extraeuropeo (v. Paese di stabilimento del fornitore dei servizi di cloud computing), qualora l’ordinamento del Paese di destinazione o di transito dei dati non assicuri un adeguato livello di tutela? 

La “mini guida” del Garante privacy intitolata CLOUD COMPUTING – Proteggere i dati per non cadere dalle nuvole, è pensata non solo per gli esperti del settore, ma anche per coloro che sono interessati alla comprensione e alla potenziale adozione di queste nuove tecnologie.

La mini guida è suddivisa in cinque capitoli:

  1. Cos’è il cloud computing
  2. Nuvole diverse per esigenze diverse
  3. Il quadro giuridico
  4. Valutazione dei rischi, dei costi e dei benefici
  5. Il decalogo per una scelta consapevole

Nei primi due capitoli si approfondiscono i principali tipi di “nuvole” e le modalità di utilizzo. Il terzo offre una panoramica dei principali riferimenti normativi del settore, con particolare riguardo alla protezione dei dati. Gli ultimi due capitoli propongono i principali criteri per valutare costi e benefici dell’adozione del cloud e una serie di consigli concreti per effettuare le scelte più opportune.

 

Annunci