La difficile scelta del Cloud nell’attuale contesto normativo: e se vi dicessimo che la soluzione è il Cloud nazionale?

17 Maggio, 2022

Sono molti gli ostacoli al processo di digitalizzazione delle imprese, che oggi si trovano ad operare in un contesto di mercato, nonché regolatorio e normativo, di grande incertezza. A preoccupare e ad influenzare le aziende nella scelta del Cloud influiscono la difficile compliance alla normativa europea in caso di trasferimento dei dati verso Paesi terzi, l’invalidazione del Privacy Shield, nonchè l’applicazione da parte delle big tech extracomunitarie di pratiche di licenza software limitative, ancor prima della concorrenza, della libertà contrattuale delle aziende. All’interno di un contesto così articolato e mutevole, quale può essere la soluzione?

E’ noto come l’entrata in vigore del GDPR abbia rivoluzionato il settore e complicato il mercato digitale mondiale, all’interno del quale le aziende si sono sempre dovute confrontare con i colossi extracomunitari. Tra le previsioni fondamentali del GDPR vi è il divieto di trasferire dati personali al di fuori dell’UE in assenza di una decisione di adeguatezza della Commissione che certifichi un livello adeguato di protezione dei dati personali. In difetto di tale presupposto, il trasferimento è ammissibile soltanto in presenza di “clausole contrattuali tipo” o di “norme vincolanti d’impresa” nel Paese terzo destinatario o, in subordine, del consenso al trasferimento consapevolmente espresso dall’interessato.

C’è stato un tempo in cui il “Privacy Shield” sembrava aver definito una regolamentazione esaustiva del trasferimento di dati extra-UE, assicurando un livello di tutela della riservatezza dei dati personali dei cittadini europei tentativamente equivalente a quello assicurato dal GDPR. Le imprese che avevano scelto di affidarsi ai Cloud “a stelle e strisce” potevano così dormire sonni sufficientemente tranquilli. Poi, la Corte di Giustizia UE è intervenuta ad invalidare l’accordo, ritenendo inadeguata la protezione offerta dallo scudo.

Si è reso perciò necessario individuare una base giuridica legittimante il trasferimento dei dati e a tal fine sono state approvate, nel giugno 2021, le nuove “Clausole Contrattuali Standard”, le quali tuttavia sono già state aspramente criticate da alcune Autorità di Controllo europee, che le ritengono insufficienti a garantire l’idonea tutela dei dati.

Si tratta di un chiaro segnale della instabilità del ruolo degli operatori statunitensi nel settore europeo del Cloud, nonostante la preponderante quota di mercato dagli stessi detenuta in Europa. Il vuoto normativo creatosi lascia tuttora in una grave situazione di incertezza le aziende italiane che si avvalgono di servizi cloud forniti da società extraeuropee.

Nell’era della digitalizzazione e della migrazione massiva al Cloud, il settore si interroga su quali siano le valutazioni che dovrebbero essere effettuate dalle aziende che vogliano continuare ad utilizzare servizi cloud extra-UE, sul presupposto per cui il venir meno di tali servizi avrebbe quale conseguenza la necessità di una significativa riorganizzazione della struttura del business. Ciò in considerazione del fatto che i servizi cloud sono quasi sempre legati a contratti di licenza software contenenti clausole che limitano significativamente le scelte nel mercato dei servizi del cloud computing. Tali valutazioni suggeriscono alle imprese di richiedere ai propri clienti di rilasciare il consenso al trasferimento dei dati personali verso Paesi terzi, con totale assunzione di responsabilità e rischio in capo ai medesimi.

Viene da chiedersi se tale interrogativo sia corretto. Forse, ciò che le aziende dovrebbero valutare è se valga la pena continuare ad avvalersi di partner commerciali e servizi Cloud extra UE o se non sia invece più sicuro e lungimirante optare per una soluzione interna ai confini nazionali ed europei. Nel contesto delineato, vale ancora la pena attendere la approvazione di una nuova decisione di adeguatezza, nella speranza che sia stabile e dimostri di poter garantire alle imprese la effettiva conformità all’imprescindibile ed immanente cornice regolatoria europea? Oggi esistono affidabili alternative interne. Perché affidarsi ad aziende extraeuropee, sottoscrivendo contratti unilateralmente predisposti, di impossibile negoziazione, e contenenti clausole della cui validità si comincia (finalmente) a dubitare?

Netalia ritiene che il Cloud nazionale comporti evidenti vantaggi sia sotto il profilo della compliance agli standard europei, sia sotto il profilo della raggiungibilità giuridica dei dati, assicurando minore esposizione al rischio di mutamenti alla cornice normativa e, conseguentemente, maggiore stabilità e continuità. Si tratta di valori imprescindibili per il successo di qualsiasi modello di business.

Quasi sempre le soluzioni semplici si presuppongono di poco valore. Non è così.

Netalia propone una risposta semplice ad una domanda difficile.

Quella risposta è il Cloud nazionale.

Netalia, insieme a VMware supportano la trasformazione digitale di aziende e PA nel nostro paese.

Se sei un MSP e vuoi scoprire di più sui servizi di Public Cloud Italiano CONTATTACI

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

L’economia dei dati nell’Intelligenza Artificiale

Netalia a Trento per il G7 su Tech & Digital

L’Italia deve investire in cloud e cybersecurity

Netalia tra le aziende che crescono di più in Europa

Quanto vale il tuo business al minuto?

Il 2024 è l’anno dei dati sicuri

Il Cloud Netalia: su misura, sicuro e 100% italiano

La PA e il digitale: un percorso in costruzione

Verso un manifesto per il Public Cloud italiano

MyParking sul Cloud Netalia: sinergie e collaborazione per la continuità di servizio

Netalia è al fianco del DIBRIS dell’Università di Genova per creare innovazione

Netalia è tra i “Leader della crescita 2024”

Netalia tra i fondatori del Consorzio Italia Cloud: le aziende italiane del Cloud sostengono la trasformazione digitale

Netalia alla 40° edizione dell’Assemblea nazionale ANCI, l’associazione dei Comuni italiani

«Serve sovranità digitale e controllo delle infrastrutture. Il cloud nazionale è pronto»

Netalia riceve il Premio Internazionale delle Comunicazioni “Cristoforo Colombo”

Netalia si aggiudica il premio “ComoLake Award 2023” nella categoria TLC, Reti e Servizi

La difficile scelta del Cloud nell’attuale contesto normativo: e se vi dicessimo che la soluzione è il Cloud nazionale?

Articoli correlati