Nelle scorse settimane il Garante per la protezione dei dati personali ha diffuso una “Mini guida per imprese e pubblica amministrazione” avente ad oggetto il cloud computing e con l’eloquente sottotiolo “Proteggere i dati per non cadere dalle nuvole”.
Gabriele Faggioli, legale, Parner ISL e membro del Direttivo e del Comitato Tecnico Scientifico del Clusit, ha scritto un breve documento di commento, di cui riporto una breve sintesi.
Obiettivo del Garante è stato quello di offrire alcune indicazioni valide per tutti gli utenti, in particolare imprese e amministrazioni pubbliche e di far quindi “riflettere su alcuni importanti aspetti giuridici, economici e tecnologici in un settore in velocissima espansione e di promuovere un utilizzo corretto delle nuove modalità di erogazione dei servizi informatici”.
Il Garante è entrato nel merito di alcuni temi di particolare rilevanza giuridica quali: il ruolo del titolare e del responsabile del trattamento nei servizi cloud; il trasferimento dei dati fuori dell’Unione Europea nei servizi cloud; la sicurezza dei dati; i diritti dell’interessato.
Il Garante, inoltre, consiglia alle aziende e alle pubbliche amministrazioni di fare una valutazione dei rischi, costi e benefici preventiva rispetto all’utilizzo di servizi cloud, e di porsi, e soprattutto porre ai fornitori, una serie domande che dovrebbero poi essere adeguatamente oggetto di normazione nei rapporti contrattuali con il fornitore prescelto.
Infine, il Garante ha steso un “Decalogo per una scelta consapevole” che si sostanzia in una serie di regole di buon senso che, se rispettate, dovrebbero minimizzare i rischi legati al trattamento dei dati personali nei servizi cloud.
Il documento esteso è riservato ai soci, che possono farne richiesta a info@clusit.it.
Commenti