“Il 25 maggio 2018 è la data di scadenza ufficiale per la piena applicazione del General Data Protection Regulation (GDPR), il regolamento che mette al centro le persone, ne riconosce il diritto all’oblio e le informa in modo trasparente, leale e dinamico sul trattamento delle proprie informazioni. Non si tratta soltanto della principale evoluzione della normativa comunitaria fin dall’introduzione della Direttiva dell’Unione Europea sulla protezione dei dati, ma anche di un cambiamento di consapevolezza grazie al quale “difendere i dati” diventa difendere le persone, la loro identità”.

Inizia così la riflessione di Stefano Sordi, CMO di Aruba, sull’imminente GDPR, che tra le altre cose prevede anche la creazione di una nuova figura aziendale con il ruolo di Data Protection Officer specificatamente adibito a queste dinamiche. Parallelamente, sono diverse le associazioni ed organizzazioni di service provider che hanno cercato di anticipare la regolamentazione in termini di sicurezza e protezione dei dati.

Tra le prime spicca il CISPE, una coalizione nata nel 2016 che oggi raccoglie oltre 20 tra i maggiori provider di infrastrutture cloud attive in 15 Paesi europei (tra cui la stessa Aruba). Il CISPE ha dato vita ad un Codice di Condotta (CoC) che precede l’entrata in vigore del GDPR poiché, allineandosi ai suoi requisiti, ne condivide l’obiettivo principale, ovvero ridare ai cittadini il controllo dei propri dati personali, sapere dove questi dati si trovano e semplificare il contesto normativo per il commercio internazionale, unificando la regolamentazione all’interno dell’UE.

Ai sensi del codice di condotta CISPE, infatti, i provider di infrastrutture cloud non possono effettuare data mining o tracciare i profili dei clienti per attività di marketing, pubblicità o simili, per scopi personali o per la rivendita a terzi. Nel caso del CISPE i servizi cloud dichiarati a norma del codice di condotta CISPE sono identificati da un particolare marchio di garanzia (CISPE service-declared), che offre ai clienti dei servizi che lo espongono la tranquillità di sapere che i dati ospitati presso le loro infrastrutture si trovano all’interno di data center localizzati entro i confini dell’Unione Europea e che sono conformi, già oggi, a determinati requisiti in termini di protezione e sicurezza delle informazioni.

Cloud_computing cloud pubblico

Secondo Sordi un altro tema di respiro internazionale, che rappresenta un aspetto importante di valutazione quando si inizia ad usare un servizio cloud, è il data lock-in, ossia la difficoltà che si può incontrare qualora si decida di spostare i propri dati da un cloud provider ad un altro. OCF, Open Cloud Foundation, è un’associazione di aziende tecnologiche che nasce con l’obiettivo di elaborare un framework che assicuri l’apertura del cloud, facendo convergere su questo obiettivo fornitori di tecnologie e servizi, cloud provider, aziende clienti, società di ricerca ed entità regolatorie.

Lo scopo è quello di preservare e garantire la libertà di scelta delle aziende clienti nel disegno dei loro business e di evitare il pericolo del lock-in che può essere esercitato da fornitori poco trasparenti. In uno scenario cloud in forte accelerazione come quello attuale molto presto ogni livello tecnologico dell’offerta ICT sarà a disposizione in modalità as a service.

Questo porterà le aziende clienti a poter fare affidamento su molti più servizi di outsourcing e a valore aggiunto offerti attraverso il cloud. Diventerà, quindi, essenziale evitare, da un lato, la nascita di nuovi sistemi a silos, dall’altro, che operatori cloud di prima grandezza possano imporre al mercato degli standard che si caratterizzerebbero inevitabilmente come chiusi e limiterebbero la dinamicità del mercato.

“Per assicurare una crescita stabile per qualsiasi business, oggi, e sempre più in futuro, sarà necessario tutelare il concetto di cloud aperto, permettendo cioè ai clienti di cambiare con facilità il proprio fornitore e consentendo l’accesso a degli stack cloud eterogenei per mantenere attiva la competizione e spingere gli operatori a sviluppare e offrire importanti innovazioni”, conclude Sordi.