#CloudTalk

GDPR, ecco cosa cambia con il cloud

VMware: cloud e virtualizzazione aiutano la sicurezza

Nel corso di CloudTalk, uno speciale evento organizzato da VMware, si è approfondito il tema dell’impatto della nuova legislazione europea sulla privacy. Anche in materia di sicurezza

Pubblicato il 02 Feb 2018

Gianluigi Torchiani

Ormai anche i più distratti hanno capito che, da pochi mesi a questa parte, molto è destinato a cambiare in materia di gestione dei dati personali. La sigla GDPR (Regolamento europeo n. 2016/679 sulla data protection) campeggia infatti in buona parte degli articoli o dei convegni, data l’imminente scadenza del 25 maggio 2018 (data della piena operatività del regolamento) che avrà impatti su tutte le imprese. Quello che però appare forse meno chiaro è che, rispetto a una ventina di anni fa (quando furono introdotti i primi regolamenti in materia di privacy) il modo di gestire dei dati è completamente cambiato, soprattutto per effetto dell’avvento del cloud. Dunque la domanda principale a cui si è cercato di rispondere in occasione di Cloud Talk, uno speciale incontro organizzato da VMware e Systematika, è in che modo il GDPR possa impattare sul funzionamento dei servizi cloud.

Contratti cloud da cambiare

Anna Italiano di P4I

Che, come ha ricordato in apertura dei lavori Stefano Mainetti, Responsabile Scientifico dell’Osservatorio Cloud & ICT as a Service del Politecnico di Milano, è ormai sostanzialmente “everywhere”, con un fatturato annuale (2017) di quasi 2 miliardi di euro in Italia e un tasso di crescita del 18%. Vale a dire che è difficile trovare imprese che non utilizzano servizi cloud, ormai sempre più complessi e ramificati. Sulla già non semplice materia della contrattualistica cloud, ha evidenziato nel corso di CloudTalk l’avvocato Annamaria Italiano di P4i, è ormai prossimo ad avventarsi il GDPR. Cosa comporta? Sicuramente le aziende che usufruiscono di tali servizi non possono rimanere con le mani in mano ma, anzi, devono impegnarsi per cambiare le cose. La buona prassi da seguire è quella di revisionare/aggiornare la documentazione già in essere e negoziare i nuovi contratti relativamente a tutti i servizi esternalizzati (dunque cloud compreso) che impattano con il trattamento dei dati personali. Più in generale c’è un altro aspetto da considerare quando si parla di cloud e GDPR: in materia di responsabilità sui dati, la nuova regolamentazione Ue tende a riconoscere – rispetto alle precedenti legislazioni – una maggiore responsabilità ai provider cloud. Dunque, è facile da immaginare che il GDPR possa tradursi in una spinta per le aziende a esternalizzare ulteriormente i propri servizi, scaricando sui provider cloud la “grana” della privacy.

#CloudTalk, come il GDPR cambia cloud e sicurezza

#CloudTalk, come il GDPR cambia cloud e sicurezza

Guarda questo video su YouTube

La strategia di VMware per il GDPR

A tutte queste evoluzioni è naturalmente pronto un importante vendor del mercato IT come VMware che, pur non essendo più direttamente coinvolto nel cloud con un’offerta autonoma, è inevitabilmente coinvolta in questo trend strategico. Con una missione chiara: aiutare i provider cloud, rendendo veramente possibile il modello ibrido di cui tanto si parla. In ottica GDPR, invece, la strategia del gigante della virtualizzazione, come ha raccontato Rodolfo Rotondo, Sr. Business Solution Strategist SEMEA di VMware, è orientata in prima battuta alla sicurezza, che è poi anche uno dei requisiti impliciti del regolamento, dal momento che occorre dimostrare di aver fatto tutto il possibile per evitare le fughe di dati. La risposta alla crescente minaccia del cybercrime non può quindi più risiedere in una statica difesa del perimetro aziendale ma deve essere messa in atto a livello infrastrutturale, in particolare in un punto decisamente caro a VMware, quello della virtualizzazione. Ritenuto quello più adatto per implementare una strategia di Prevention, Detection e response adatta ai tempi moderni.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!