Bucap Servizi di digitalizzazione documentale
Contatti
Contatti
normativa cloud computing

Cloud computing e sicurezza dei dati: la normativa di riferimento

Cloud computing e sicurezza dei dati: la normativa di riferimento


Garantire la sicurezza dei dati deve essere una delle prerogative di qualsiasi servizio di cloud computing. Un obiettivo, quello della tutela delle informazioni e della privacy del cliente che ha richiesto il servizio in outsourcing, che si deve raggiungere nel rispetto della specifica normativa di riferimento.

Regolamento UE 2016/679

Innanzitutto, il servizio di cloud computing che si richiede in outsourcing deve prevedere modalità di trattamento dei dati personali che siano in linea con il Regolamento UE 2016/679. Il regolamento è stato il primo passo verso la creazione di norme condivise a livello europeo sul trattamento dei dati personali nelle PA e nelle aziende.

Tale testo ha sancito una serie di importanti concetti per tutti i cittadini europei, come:

  • Diritto alla portabilità dei dati personali (da un provider cloud a un altro senza alcun tipo di blocco o contrattempo);
  • Diritto all’oblio;
  • Diritto a essere informato sulle violazioni dei dati personali.

ISO/IEC 27018

Questo standard rappresenta un importante punto di riferimento per la protezione e la riservatezza dei dati in ambiente cloud. L’ISO/IEC 27018 riprende i punti salienti della risoluzione di Madrid e si concentra soprattutto sulla protezione dei dati in cloud su rete pubblica.

Le misure, elencate nello standard ISO/IEC 27018, per garantire la sicurezza dei dati in cloud sono diverse. Le principali:

  • Prendere accordi di riservatezza con il provider del servizio;
  • Limitare la creazione di materiale cartaceo;
  • Adottare delle misure di registrazione che permettano di capire chi accede a quali dati;
  • Adottare sistemi di crittografia;
  • Accertarsi che, qualora il contratto di fornitura scadesse, i dati presenti in cloud siano cancellati dopo un preciso lasso di tempo.

Best practice

La normativa è una guida imprescindibile ma è possibile ricorrere anche ad alcune efficaci best practice per garantire la sicurezza dei dati in cloud (suggerite da Garanteprivacy.it): tra le diverse, si possono riportare, come esempi, soppesare rischi e benefici del servizio, e prevedere un backup periodico dei dati.

Area Editoriale

AREA EDITORIALE

Una raccolta di articoli per chi vuole approfondire il mondo della gestione delle informazioni e della digitalizzazione.
La cultura della memoria: archivi e identità collettiva
Leggi di più
Workflow automatizzati: risparmia tempo con meno errori
Leggi di più
Workflow automatizzati: risparmia tempo con meno errori
Leggi di più
Documenti riservati in azienda: chi può accedervi e come monitorarlo
Leggi di più
Bucap per l’Istituto Poligrafico e Zecca dello Stato: Una Nuova Era per la Digitalizzazione Pubblica
Leggi di più
Digitalizzazione di archivi storici: perché servono scanner professionali certificati
Leggi di più