Cloud Computing: il Vademecum del Garante

Dal sito del Garante:

CLOUD COMPUTING PROTEGGERE I DATI PER NON CADERE DALLE NUVOLE La guida del Garante della Privacy per imprese e pubblica amministrazione

Il mondo delle imprese e della P.a. sta attraversando un periodo di intensa innovazione guidata da un nuovo tipo di tecnologie e di modalità di fruizione dei servizi: il cloud computing. Questo termine è diventato talmente diffuso da essere utilizzato, a volte anche in modo inappropriato, per qualunque  tipo di prodotto o servizio ICT. Le cosiddette “nuvole informatiche” offrono una serie di opportunità in termini di efficienza e risparmio, ma possono comportare criticità e costi aggiuntivi di cui è bene tener conto. Il Garante per la protezione dei dati personali, per facilitare l’attività di aggiornamento e innovazione di imprenditori e amministratori pubblici, ha deciso di realizzare una “mini guida” intitolata “CLOUD COMPUTING – Proteggere i dati per non cadere dalle nuvole”, pensata non solo per gli esperti del settore, ma anche per coloro che sono interessati alla comprensione e alla potenziale adozione di queste nuove tecnologie. Prima di esternalizzare la gestione di dati e documenti o adottare nuovi modelli organizzativi è infatti necessario porsi alcune domande, scegliendo con cura la soluzione più sicura per le attività istituzionali o per il proprio business. Il vademecum predisposto dall’Autorità è corredato da esempi concreti e da un decalogo con spunti operativi e di riflessione. Imprese e P.a. potranno utilizzare questo strumento per cominciare ad approfondire i potenziali rischi del cloud, decidere quali tipi di dati – anche personali o addirittura sensibili – trasferire e per quali scopi. Una scelta consapevole  consentirà di “avvicinarsi alle nuvole” senza rischiare di cadere. La mini guida è suddivisa in cinque capitoli: “Cos’è il cloud computing”; “Nuvole diverse per esigenze diverse”; “Il quadro giuridico”; “Valutazione dei rischi, dei costi e dei benefici”; “Il decalogo per una scelta consapevole”. Nei primi due capitoli si approfondiscono i principali tipi di “nuvole” e le modalità di utilizzo. Il terzo offre una panoramica dei principali riferimenti normativi del settore, con particolare riguardo alla protezione dei dati. Gli ultimi due capitoli propongono i principali criteri per valutare costi e benefici dell’adozione del cloud e una serie di consigli concreti per effettuare le scelte più opportune. L’opuscolo in formato cartaceo può essere richiesto all’Ufficio stampa, Piazza di Monte Citorio n. 121, 00186 Roma, e-mail: ufficiostampa@garanteprivacy.it, oppure scaricato in formato elettronico dal sito Internet www.garanteprivacy.it