Il Garante della Privacy spiega cosa sia il Cloud Computing con
vademecum pubblicato sul sito.
“Cloud
Computing, proteggere i dati per cadere dalle nuvole”
è il titolo dell’ebook scaricabile gratuitamente che parte
dalla definizione di Cloud per arrivare a spiegarne le varie
tipologie.
Privacy nelle comunicazioni elettroniche
Nelle 32 pagine si affronta anche il quadro giuridico con la
spiegazione del “pacchetto Telecom” e in particolare
dalla direttiva 136/2009 – attualmente in corso di recepimento da
parte degli Stati membri dell’Ue – che modifica la
direttiva sulla privacy nelle comunicazioni elettroniche del
2002.
“Fra le misure che entreranno in vigore con il nuovo quadro
giuridico è previsto anche l’obbligo per le società
telefoniche e gli Internet provider di notificare alle competenti
Autorità nazionali e, in determinati casi, agli utenti, tutte le
violazioni di sicurezza che comportino la distruzione, la perdita
o la diffusione indebita di dati personali trattati
nell’ambito della fornitura del servizio”.
Poi c’è il Regolamento generale sulla protezione dei dati
(Com 2012 11 def) proposto dalla Commissione Europea che dovrebbe
arrivare entro il 2014 che introdurrà identiche regole in Europa
e nei confronti di Stati terzi (riscrivendo quindi anche il
Codice della privacy italiano), e in questo senso dovrebbe
contribuire a rendere meno complesso e rischioso l’utilizzo
di servizi Cloud.
Una delle importanti innovazioni di questa riforma riguarderà
l’estensione dell’obbligo di notifica delle
violazioni di sicurezza che riguardino dati personali a tutti i
titolari del trattamento dati come, ad esempio, banche,
assicurazioni, ASL, enti locali. Quando previsto, le
persone interessate saranno quindi informate senza ritardo della
perdita o del furto dei loro dati.
Si parla della figura del titolare e responsabile del trattamento
dei dati, del trasferimento dei dati fuori dall’Unione
europea regolato da norme precise, della sicurezza e dei diritti
dell’interessato che ha diritto di conoscere quali siano i
dati che lo riguardano in possesso dell’amministrazione
pubblica o dell’impresa, per quale motivo siano stati
raccolti e come siano elaborati.
Il decalogo per verificare l’affidabilità del
fornitore
Altro capitolo riguarda la valutazione di costi e benefici per
chiudere poi con un decalogo che consiglia di effettuare una
verifica sull’affidabilità del fornitore, privilegiare i
servizi che forniscono la portabilità dei dati, assicurarsi la
disponibilità dei dati in caso di necessità, selezionare i dati
da inserire, non perderli di vista e informarsi su dove
risiederanno concretamente. Poi bisogna fare attenzione alle
clausole contrattuali, verificare tempi e modalità di
conservazione, esigere adeguate misure di sicurezza, e formare
adeguatamente il personale.