Il CLOUD computing è un servizio attraverso il quale le società possono trasferire i propri dati (in tutto o in parte) sulla “nuvola”, cioè su server messi a disposizione da società specializzate del settore che offrono tale servizio.
Questa tecnologia, è un insieme (o combinazione) di servizi, software (SW) e infrastrutture di Information Technology offerte da un service provider e accessibile via Internet da qualsiasi dispositivo (pc. smartphone, tablet, ecc.).
Il Cloud, da un punto di vista economico, offre una serie di vantaggi, quali:
a) l’abbattimento dei costi, associati all’ Hardware, al SW ed ai servizi in genere;
b) riduzione dei costi legati alla gestione delle infrastrutture dei data center; ecc.
L'articolo continua dopo la pubblicità
Segui tutti gli aggiornamenti nel dossier dedicato alla Privacy
Tutta la normativa aggiornata sulla Privacy nel Commento breve al Regolamento europeo per la privacy
Fino ad oggi le criticità legate a tele tecnologia ne avevano, in parte, limitato la diffusione e riguardavano, prevalentemente, la sicurezza del trattamento dei dati personali; ciò perché i grandi player che offrivano il servizio in Cloud avevano i server in Paesi extra UE dove le misure di sicurezza non, sempre, erano in linea con i requisiti richiesti dalla normativa comunitaria in materia di protezione dei dati personali.
Per superare, anche, tali criticità, il CISPE (Cloud Infrastructure Services Providers in Europe), una coalizione di oltre 20 provider di infrastrutture Cloud attive in Europa, ha presentato il codice di condotta per la protezione dei dati.
Il Codice di condotta dispone che i provider di infrastrutture Cloud non potranno effettuare attività di “data mining” - (Il data mining è l'insieme di tecniche e metodologie che hanno per oggetto l'estrazione di un sapere o di una conoscenza a partire da grandi quantità di dati) - attraverso metodi automatici o semi-automatici, e l'utilizzo scientifico, industriale o operativo di questo sapere o tracciare un profilo di dati di clienti per svolgere successivamente attività di marketing o pubblicitaria in genere, così come è vietato il trattamento di tali dati per scopi personali o per la rivendita a terzi.
Il Codice CISPE è in linea con i principi contenuti nel Regolamento Generale sulla Protezione dei Dati Personali (General Data Protection Regulation – GDPR) della Unione Europea.
Una specifica garanza è assicurata ai clienti dei servizi in Cloud in riferimento ai siti dove verranno conservati i loro dati che dovranno avere sede esclusivamente all’interno dei Paesi della UE; in questo modo i clienti potranno conoscere dove vengono fisicamente trattati e salvati i propri dati.
Il comunicato stampa di CISPE, pubblicato sull’omonimo sito, recita che il Codice di condotta si allinea con i requisiti richiesti dal Regolamento comunitario sulla protezione dei dati e mira a dare ai cittadini il controllo dei propri dati personali, attraverso la semplificazione del contesto normativo per il commercio internazionale.
L’intento dei firmatari del Codice di condotta è anche quello di fare chiarezza in un settore sempre più ambito, al fine di distinguere tra chi garantisce la compliance con la normativa Privacy e chi opera al di fuori di essa.
Attraverso il Codice CISPE sarà possibile per i clienti di tutta l’Europa valutare se i servizi di infrastrutture Cloud siano idonei per il trattamento dei dati personali di cui vorrebbero usufruire.
Mentre, i provider che lo vorranno potranno chiedere l’accesso a questo organismo, previa dimostrazione di adottare politiche di sicurezza in linea con la normativa europea di settore e riceveranno un apposito Marchio che servirà per renderli “visibili” alla clientela.
La sicurezza nel trattamento dei dati personali risiede nel fatto che essa è garantita dall’adozione di standard di sicurezza per tutti i clienti Cloud e per i loro utenti.
Rif. https://cispe.net/
G. Modesti, Le applicazioni del cloud computing in sanità, www.egovnews.it (2010)