Stefano Sordi, Chief Marketing Officer di Aruba, ci spiega come la corretta interpretazione del GDPR e il cloud aperto consentano di evitare il data lock-in.
Il 25 maggio 2018 è la data di scadenza ufficiale – uguale per tutti i paesi dell’Unione Europea – per la piena applicazione del General Data Protection Regulation (GDPR), il regolamento che mette al centro le persone, ne riconosce il diritto all’oblio e le informa in modo trasparente, leale e dinamico sul trattamento delle proprie informazioni. Non si tratta soltanto della principale evoluzione della normativa comunitaria fin dall’introduzione della Direttiva dell’Unione Europea sulla protezione dei dati, ma anche di un cambiamento di consapevolezza grazie al quale “difendere i dati” diventa difendere le persone, la loro identità.
Il GDPR nasce, quindi, con l’intento di armonizzare le direttive a livello europeo, fissando delle regole chiare e precise su come mantenere e conservare i dati e, addirittura, prevede di creare una nuova figura aziendale con il ruolo di Data Protection Officer, specificatamente adibito a queste dinamiche. Parallelamente, sono diverse le associazioni ed organizzazioni di service provider che hanno cercato di anticipare la regolamentazione in termini di sicurezza e protezione dei dati.
Tra le prime, trova posto il CISPE, di cui Aruba è socio fondatore, una coalizione nata nel 2016, che oggi raccoglie oltre 20 tra i maggiori provider di infrastrutture cloud attive in 15 Paesi europei. Il CISPE ha dato vita ad un Codice di Condotta (CoC) che precede l’entrata in vigore del GDPR, poiché, allineandosi ai suoi requisiti, ne condivide l’obiettivo principale: ridare ai cittadini il controllo dei propri dati personali, sapere dove questi dati si trovano e semplificare il contesto normativo per il commercio internazionale, unificando la regolamentazione all’interno dell’UE. Ai sensi del codice di condotta CISPE, infatti, i provider di infrastrutture cloud non possono effettuare data mining o tracciare i profili dei clienti per attività di marketing, pubblicità o simili, per scopi personali o per la rivendita a terzi.
Nel caso del CISPE, i servizi cloud dichiarati a norma del codice di condotta CISPE sono identificati da un particolare marchio di garanzia – ‘CISPE service-declared’ – che offre ai clienti dei servizi che lo espongono, la tranquillità di sapere che i dati ospitati presso le loro infrastrutture si trovano all’interno di data center localizzati entro i confini dell’Unione Europea e che sono conformi, già oggi, a determinati requisiti in termini di protezione e sicurezza delle informazioni. Non c’è bisogno di attendere il 25 maggio 2018 – dunque – per iniziare a corazzarsi, è essenziale arrivarci preparati e non aspettare la fatidica data a braccia conserte: questo termine è da considerarsi come un’opportunità per favorire la sicurezza e la crescita aziendale – velocizzandola – creare posti di lavoro e, finalmente, beneficiare di un mercato digitale che potrebbe essere paragonato a quello statunitense o a quello cinese.
Un altro tema di respiro internazionale, che rappresenta un aspetto importante di valutazione quando si inizia ad usare un servizio cloud è il “data lock-in”, ossia la difficoltà che si può incontrare qualora si decida di spostare i propri dati da un cloud provider ad un altro. OCF, Open Cloud Foundation, è un’associazione di aziende tecnologiche che nasce con l’obiettivo di elaborare un framework che assicuri l’apertura del cloud, facendo convergere su questo obiettivo fornitori di tecnologie e servizi, cloud provider, aziende clienti, società di ricerca ed entità ‘regolatorie’. Lo scopo è quello di preservare e garantire la libertà di scelta delle aziende clienti nel disegno dei loro business e di evitare il pericolo del lock-in che può essere esercitato da fornitori poco trasparenti.
In uno scenario cloud in forte accelerazione come quello attuale, molto presto ogni livello tecnologico dell’offerta ICT sarà a disposizione in modalità as a service. Questo porterà le aziende clienti a poter fare affidamento su molti più servizi di outsourcing e a valore aggiunto offerti attraverso il cloud. Diventerà, quindi, essenziale evitare, da un lato, la nascita di nuovi sistemi a silos, dall’altro, che operatori cloud di prima grandezza possano imporre al mercato degli “standard” che si caratterizzerebbero inevitabilmente come chiusi e limiterebbero la dinamicità del mercato.
Per assicurare una crescita stabile per qualsiasi business, oggi, e sempre più in futuro, sarà necessario tutelare il concetto di cloud aperto: permettere ai clienti di cambiare con facilità il proprio fornitore e consentire l’accesso a degli stack cloud eterogenei manterrà attiva la competizione e spingerà gli operatori a sviluppare e offrire importanti innovazioni.
Grazie a questo tipo di iniziative – tra cui CISPE e OCF – è già possibile individuare i provider che si stanno attivando in tal senso, anche in anticipo rispetto all’evoluzione normativa, compiendo una serie di passaggi che garantiscono un sistema più attento alla sicurezza e alla trasparenza dei servizi in cloud.