La tutela dei dati personali condivide molti aspetti con la tematica della sicurezza delle informazioni, sia sul piano delle tecnologie sia su quello metodologico. Molte delle nostre considerazioni sono applicabili ad entrambi gli ambiti. Rimane però la focalizzazione primaria sugli aspetti di compliance alla normativa italiana e quindi europea sulla privacy.
L'analisi svolta dal gruppo di lavoro ha messo in luce la necessità di far precedere la decisione di adottare soluzioni di cloud computing da un'attenta analisi dei rischi, che tenga in considerazione le peculiarità del nuovo paradigma.
La specifica natura del cloud computing comporta infatti:
# che le informazioni aziendali siano trattate in contesti esterni al perimetro dell'organizzazione e potenzialmente condivisi con gli altri clienti del cloud provider;
# l'utilizzo strutturale di reti pubbliche per connettere l'ambito aziendale con il cloud;
# l'accessibilità delle informazioni aziendali senza vincoli di orario e di luogo da parte degli utenti.
I rischi derivanti da tali aspetti devono essere attentamente valutati, anche in relazione ai modelli di servizio e di deployment che si intende adottare. La gestione di questi rischi richiede alle aziende di effettuare un salto culturale: oltre a gestire gli aspetti strettamente tecnologici, l'adozione di soluzioni cloud impatta su molti processi aziendali, tra i quali quelli di governance, di gestione delle identità e degli accessi, fino alle attività di controllo e di audit che non devono esssere condizionate nella loro efficacia dal nuovo paradigma.
Tutti questi aspetti richiedono di essere indirizzati nella definizione del contratto che dovrà regolare la fornitura dei servizi di cloud computing. La stipula di tale contratto è uno dei cardini della strategia di gestione dei rischi specifici relativi al cloud computing, per la conformità alla normativa e più in generale per la sicurezza dei dati aziendali.
La tutela dei dati personali condivide molti aspetti con la tematica della sicurezza delle informazioni, sia sul piano delle tecnologie sia su quello metodologico. Molte delle nostre considerazioni sono applicabili ad entrambi gli ambiti. Rimane però la focalizzazione primaria sugli aspetti di compliance alla normativa italiana e quindi europea sulla privacy.
L'analisi svolta dal gruppo di lavoro ha messo in luce la necessità di far precedere la decisione di adottare soluzioni di cloud computing da un'attenta analisi dei rischi, che tenga in considerazione le peculiarità del nuovo paradigma.
La specifica natura del cloud computing comporta infatti:
# che le informazioni aziendali siano trattate in contesti esterni al perimetro dell'organizzazione e potenzialmente condivisi con gli altri clienti del cloud provider;
# l'utilizzo strutturale di reti pubbliche per connettere l'ambito aziendale con il cloud;
# l'accessibilità delle informazioni aziendali senza vincoli di orario e di luogo da parte degli utenti.
I rischi derivanti da tali aspetti devono essere attentamente valutati, anche in relazione ai modelli di servizio e di deployment che si intende adottare. La gestione di questi rischi richiede alle aziende di effettuare un salto culturale: oltre a gestire gli aspetti strettamente tecnologici, l'adozione di soluzioni cloud impatta su molti processi aziendali, tra i quali quelli di governance, di gestione delle identità e degli accessi, fino alle attività di controllo e di audit che non devono esssere condizionate nella loro efficacia dal nuovo paradigma.
Tutti questi aspetti richiedono di essere indirizzati nella definizione del contratto che dovrà regolare la fornitura dei servizi di cloud computing. La stipula di tale contratto è uno dei cardini della strategia di gestione dei rischi specifici relativi al cloud computing, per la conformità alla normativa e più in generale per la sicurezza dei dati aziendali.
Примеры хозяйствующих субъектов, которые решениями ФАС России признаны субъектами естественной монополии, и соответственно обязанные провести антимонопольный комплаенс согласно Законопроекту
