Magazine

Data Center a misura di GDPR

09/10/2018
Data Center e GDPR
EnterprisePartnerPMIProfessionisti

25 maggio 2018: una data che rappresenta un vero e proprio spartiacque digitale per tutte le aziende. La General Data Protection Regulation è davvero una misura epocale ed è destinata a cambiare il modo in cui le aziende si approcciano a trattare i dati e la privacy dei loro clienti e dell’utenza in generale.

Il GDPR è una regolamentazione completa, esaustiva, che si propone di armonizzare le normative di tutti i paesi membri dell’Unione Europea in tema di privacy e riservatezza dei dati. In un mondo sempre più aperto, digitalizzato e social, la necessità di proteggere i dati e la privacy delle persone è diventata fondamentale proprio perché sono questi dati a dare forma a un’esperienza sempre più completa, avvolgente e personalizzata.

Che il GDPR sia una legge a tutela e vantaggio dell’utenza appare piuttosto evidente, ed è forse questo il motivo per cui molte aziende non riescono a vedere questa normativa per quello che è e tendono a interpretarla solo come una seccatura.

Nulla di più sbagliato.

Il GDPR è una grande opportunità. È un vero e proprio cambio di mentalità, necessario per sviluppare una migliore e più corretta gestione dei dati e della privacy delle persone e costruire un internet migliore.

La regolamentazione, oltre a definire modalità più precise e stringenti per richiedere l’autorizzazione al trattamento dei dati personali, definisce anche nuovi standard di sicurezza per la conservazione dei dati stessi, si propone di minimizzare la quantità di informazioni raccolte e soprattutto di evitare ogni tipo di sperequazione o di utilizzo che possa in qualche modo risultare rischioso o danneggiare i diritti e la libertà delle persone.

Uno degli aspetti critici è rappresentato non tanto dalla raccolta dei dati, quanto dal trattamento degli stessi. Sono moltissime le aziende che ancora – a distanza di diversi mesi dall’entrata in vigore del GDPR – non hanno ancora chiaro come muoversi a causa della complessità della materia, che coinvolge aspetti legali, logistici e informatici.

La soluzione, tuttavia, è spesso a portata di mano, almeno per ciò che riguarda gli aspetti prettamente tecnici, che possono essere delegati alle infrastrutture esterne alle quali ormai molte aziende si affidano per la gestione della loro infrastruttura IT, sia essa in cloud o in colocation.

I grandi game changer sono infatti proprio i service provider. Il GDPR non si limita a regolamentare il consenso al trattamento dei dati, ma si occupa anche (e soprattutto, verrebbe da dire) della sicurezza e protezione dei dati personali a loro affidati per conto terzi.

La nascita di associazioni come il CISPE (acronimo per Cloud Infrastructure Service Providers in Europe) rappresenta un ulteriore passo in questa direzione: CISPE riunisce oltre 20 dei maggiori provider di infrastrutture cloud in 15 paesi europei e ha anticipato i requisiti delle normative GDPR.

Un service provider aderente al CISPE (come Aruba, tra i membri fondatori dell’associazione) garantisce la massima sicurezza dei dati per mezzo di un severo codice di condotta: i servizi conformi sono contraddistinti dal marchio CISPE service declared.

In generale, i provider CISPE si impegnano e a ospitare gli stessi esclusivamente all’interno del territorio europeo, rendendo di fatto i propri servizi GDPR compliant in maniera nativa e a non accedere mai ai dati che i clienti conservano sui server per scopi personali (per esempio per attività di data mining, data profiling o marketing diretto).

Finora abbiamo parlato di policy e di codici di condotta. Ma la protezione fisica dei dati è uno dei punti principali della normativa GDPR, tanto che è prevista una comunicazione ufficiale entro 72 ore nel caso di data breach che possano compromettere i diritti e la privacy delle persone.

In tal senso, l’unica vera garanzia può essere fornita dall’affidabilità e dalla sicurezza del provider stesso e dalle certificazioni di cui dispongono i data center. Soluzioni avanzate di disaster recovery (sia in cloud che in strutture fisiche), continuità di servizio, ridondanza dei sistemi d’alimentazione ed efficienza ai massimi livelli sono caratteristiche da ricercare per ogni azienda che desideri mettere al sicuro i propri dati e quelli dei propri clienti. La presenza di certificazioni di qualità come l’ANSI/TIA 942-A è ulteriore garanzia di sicurezza e permettono alle singole aziende di avvalersi dello stato dell’arte della tecnologia.

Affidarsi a un data center pronto e certificato per offrire servizi in linea con le direttive GDPR diventa quindi il modo ideale per trasformare una necessità in un vantaggio, di avvalersi di livelli di servizio che non possono che accrescere il livello di fiducia nei propri confronti e di contribuire alla costruzione di un mondo digitale sempre più attento e rispettoso della privacy delle persone.