Con il vademecum “Cloud computing. Proteggere i dati per non cadere dalle nuvole”, il Garante per la protezione dei dati personali intende offrire alcune indicazioni valide per tutti gli utenti, in particolare imprese e amministrazioni pubbliche.
L’obiettivo è far riflettere su alcuni importanti aspetti giuridici, economici e tecnologici in un settore in velocissima espansione, oltre che promuovere un utilizzo corretto delle nuove modalità di erogazione dei servizi informatici.
Il documento si articola in cinque capitoli: nei primi due si approfondiscono i principali tipi di cloud e le modalità di utilizzo. Il terzo offre una panoramica dei riferimenti normativi del settore, con particolare riguardo alla protezione dei dati.
Gli ultimi due capitoli propongono i principali criteri per valutare costi e benefici dell’adozione del cloud e una serie di consigli utili per effettuare le scelte più opportune. Tra questi criteri, il Garante si sofferma su:
- l’affidabilità del provider in materia di virus, hacker e altri rischi informatici;
- la garanzia circa la portabilità dei dati che consenta il backup delle informazioni;
- la possibilità di archiviare i dati fuori sede (con conseguente accertamento del paese di residenza del server);
- l’analisi accurata di tutte le clausole contrattuali e la verifica della normativa circa la conservazione dei dati nella nuvola;
- la formazione del personale addetto alla gestione dei dati.
Il Garante si rivolge, infine, ai privati, invitandoli a proteggere i propri dati conservando con cura gli strumenti tecnologici utilizzati per scopi personali.