In un mondo in cui i dati sono la valuta che guida l’innovazione e il vantaggio competitivo, l’adozione di cloud sovrani diventa una scelta strategica poiché offre un equilibrio tra la necessità di monetizzare il valore dei dati e al contempo rispettare le leggi sulla privacy e sulla sicurezza, consentendo alle organizzazioni di partecipare in modo sicuro all’economia del futuro.
Guy Bartram, Cloud Evangelist di VMware afferma che “le aziende che non riescono a capitalizzare il valore dei propri dati sono destinate a fallire”, ma allo stesso tempo avverte che “le aziende che non riescono a rispettare gli obblighi in continua evoluzione in materia di tutela e regolamentazione dei dati potrebbero incorrere in sanzioni onerose e problemi legali.”
Indice degli argomenti
Navigare nel labirinto delle normative sui dati nell’era del cloud
In un mondo sempre più interconnesso, ogni transazione digitale effettuata in qualsiasi angolo del pianeta genera un flusso incessante di dati. Un prezioso tesoro di informazioni che promette vantaggi competitivi alle imprese. Giganti del cloud pubblico come Google, Microsoft e Amazon, gestiscono quantità astronomiche di transazioni digitali ogni giorno, misurabili in miliardi, se non in trilioni.
Tra questi dati, alcuni vengono sottoposti ad analisi anonime, perdendo ogni traccia di provenienza individuale, aziendale o entitaria. Tuttavia, altri dati rimangono intrinsecamente legati all’identità delle persone, delle aziende e delle entità coinvolte, spesso senza il debito consenso o consapevolezza degli interessati. È questo il tessuto su cui si innesta l’economia del futuro, dove la moneta d’oro è rappresentata dai dati.
Ma in questo intricato scenario, le leggi e le normative sulla sicurezza dei dati, la privacy, la residenza e la sovranità rappresentano un labirinto in continua evoluzione. Si tratta di un puzzle complesso, composto da regolamenti internazionali, regionali, nazionali e settoriali. Mentre i giganti del cloud pubblico hanno tradizionalmente portato sulle proprie spalle l’onere della conformità alle norme sulla privacy e alla sicurezza dei dati, sempre più spesso, anche le aziende e le organizzazioni che fanno affidamento su questi fornitori si trovano in dispute legali.
La complessità, tuttavia, non termina qui. Oltre ai problemi legati alla protezione dei dati quando questi vengono archiviati e processati nei data center, il ricorso ai servizi cloud, che consentono la disseminazione dei dati in ogni angolo del globo dove il fornitore cloud abbia una presenza, ha ulteriormente complicato la situazione. Eppure, in questo mondo sempre più interconnesso, l’utilizzo dei servizi e delle tecnologie cloud è diventato parte integrante della vita quotidiana.
Di fronte a questo intricato scenario, sorge una domanda cruciale: come possono le organizzazioni, indipendentemente dalle loro dimensioni, trovare l’equilibrio perfetto tra il rischio legale associato ai dati in loro possesso, i vantaggi e la convenienza offerti dai fornitori di cloud pubblico e le opportunità proposte dalla nuova economia digitale, in cui i dati costituiscono la valuta principe che guida l’innovazione e la competitività?
Cloud sovrani, la via verso un equilibrio sostenibile
Probabilmente, come spiega Bartram, il modo migliore per affrontare queste sfide è che le organizzazioni adottino un cloud sovrano. Concetto che fa leva su due principi fondamentali: la residenza dei dati e la loro sovranità.
Per “residenza dei dati” si intende, molto semplicemente, che i dati devono rimanere o risiedere all’interno dei confini nazionali o geografici di determinate Nazioni, come richiesto dalle leggi o dalle normative vigenti. Sebbene il concetto sia semplice, nella pratica può essere piuttosto complicato, soprattutto quando si tratta di grandi aziende multinazionali che possono avere dati di clienti provenienti da regioni o nazioni diverse. I vincoli legali per i dati dei singoli cittadini spesso richiedono che determinati dati vengano archiviati o elaborati solo nel rispettivo Paese.
Invece, “sovranità dei dati” significa che le informazioni sono soggette alle leggi sulla privacy e alle strutture di governance della nazione o della regione in cui i dati vengono raccolti. Ma per molte organizzazioni, cosa significa in pratica? Quali sono le leggi e le normative relative alle informazioni raccolte su un cittadino americano, ad esempio, che ha compilato un modulo online per un’azienda con sede in Germania?
I cloud sovrani mirano a garantire la conformità alle normative sulla residenza e sulla sovranità dei dati, sfruttando al contempo servizi e offerte di cloud pubblico in modo conforme. Considerato l’inasprimento delle normative geopolitiche sui dati dei cittadini, i cloud sovrani potrebbero essere l’unico modo per le aziende di impegnarsi nell’economia globale dei dati o di svolgere attività transfrontaliere in futuro.
L’unica scelta sostenibile per le aziende
Anche negli Stati Uniti, che storicamente hanno permesso alle aziende e alle istituzioni di raccogliere informazioni personali senza un consenso esplicito, regolamentando al contempo tali usi per prevenire o mitigare i danni in settori specifici, nel 2023 si è verificato un cambiamento epocale. Le nuove normative nazionali e persino quelle dei singoli Stati hanno spostato l’approccio ai dati dei singoli cittadini su un piano maggiormente “basato sui diritti“, che le aziende devono rispettare. Molte aziende non sono consapevoli dei requisiti legali individuali imposti loro dalla serie di nuove normative imposte nel 2023 e potrebbero essere involontariamente a rischio.
L’unica soluzione sostenibile per la maggior parte delle organizzazioni, chiosa Bartram, sarà quella di implementare un cloud sovrano erogato da esperti di cloud regionali specializzati nel soddisfare tutti i requisiti legali relativi alla residenza e alla sovranità dei dati. “I dati – chiosa Bartram – sono la valuta per le transazioni nella nuova economia digitale e il cloud sovrano è il modo per prendervi parte con sicurezza”.
Articolo originariamente pubblicato il 07 Set 2023