Microsoft Azure, Amazon AWS e Google GCP sono tra i più importanti fornitori di servizi di cloud computing al mondo. L’uso di questi servizi comporta tuttavia la raccolta, l’elaborazione e la conservazione di grandi quantità di dati personali ponendo la questione della conformità dei servizi cloud alle normative sulla protezione dei dati dell’UE.
In quest’ottica, le autorità europee stanno prendendo in considerazione l’adozione di nuove normative più stringenti sulla sicurezza cibernetica. L’UE ha recentemente proposto, come ripreso dall’agenzia di stampa Reuters, nuove regole sulla cybersicurezza, prevedendo etichette più rigorose per i produttori di dispositivi intelligenti, nonché regole più severe sulla sicurezza dei servizi cloud offerti da aziende come Amazon e Google.
Nuove regole per la conformità dei servizi cloud
Le nuove regole prevedono l’obbligo per le imprese di adottare misure di sicurezza “proporzionate ai rischi che i loro prodotti presentano”, con l’obbligo di indicare il livello di sicurezza dei propri prodotti con indicazioni ben visibili. Inoltre, le imprese che offrono servizi cloud sarebbero tenute a garantire la sicurezza dei dati dei loro clienti, anche in caso di violazioni di sicurezza o perdite di dati. Una misura per certi versi rivoluzionaria, se implementata come nelle intenzioni iniziali.
Si ricordi oltretutto che L’UE ha già adottato alcune delle normative più stringenti al mondo in materia di protezione dei dati personali, in particolare il Regolamento Generale sulla Protezione dei Dati (GDPR), entrato in vigore nel 2018, introducendo requisiti rigorosi per le imprese che raccolgono, elaborano o conservano dati personali in Europa.
I giganti del web
I fornitori di servizi di cloud computing come Microsoft Azure, Amazon AWS e Google GCP, hanno in realtà già investito ingenti risorse per garantire la conformità alle normative sulla protezione dei dati dell’UE. Ad esempio, Microsoft Azure ha adottato misure di sicurezza come la crittografia dei dati in transito e a riposo, la protezione da attacchi DDoS e l’utilizzo di controlli di accesso avanzati. Google GCP ha agito allo stesso modo, aggiungendo l’isolamento dei dati tra i clienti e il controllo dell’accesso alle risorse. Amazon AWS ha ottenuto numerose certificazioni per la sicurezza e la conformità, come il programma AWS Compliance e il programma di sicurezza e conformità AWS Marketplace. Le nuove proposte imporranno tuttavia nuovi sforzi ai colossi del web per mantenere la propria compliance e competitività, lasciando altresì auspicabilmente spazio anche a realtà locali più agili nel recepire i cambiamenti imposti dal legislatore.
La conformità come vantaggio competitivo
La conformità dei servizi di cloud computing rappresenta un vantaggio per le aziende che li utilizzano, poiché consente loro di evitare conseguenze negative (e possibili sanzioni) derivanti dalla violazione delle normative sulla protezione dei dati dell’UE. Le sanzioni previste dal GDPR possono infatti raggiungere il 4% del fatturato annuo globale dell’azienda, impattando significativamente sul bilancio dell’impresa.
D’altra parte, la conformità ai requisiti normativi dell’UE rappresenta un vantaggio competitivo anche per i fornitori di servizi di cloud computing. Infatti, l’adesione a norme rigorose di sicurezza e protezione dei dati può aumentare la fiducia dei clienti nell’utilizzo di questi servizi, portando a un aumento della clientela e a un miglioramento della reputazione aziendale.
Ma non sono solo i giganti del web a doversi uniformare alle più recenti normative in materia di protezione dei dati personali: anche le realtà più piccole e, in generale, qualsiasi fornitore di servizi digitali che si rivolga a cittadini UE è tenuto a rispettare obblighi normativi precisi. Che tu sia un fornitore o un utente di servizi digitali, NetworkLex può aiutare la tua azienda nel processo di compliance e nella selezione di partner sicuri e rispettosi delle normative, generando un circolo virtuoso di fiducia e sicurezza per la tua realtà e per i tuoi clienti.