CLOUD COMPUTING:
COME PROTEGGERE I DATI PER
NON CADERE DALLE NUVOLE
Il Garante per la protezione dei dati personali, per facilitare l’attività
di aggiornamento e innovazione di imprenditori e amministratori
pubblici, ha deciso di realizzare una mini guida intitolata “Cloud com-
puting - Proteggere i dati per non cadere dalle nuvole”. In data 24
maggio 2012 è stato pubblicato sul sito del Garante il “Vademecum
del Garante” con informazioni utili per gli utenti.
La mini guida è rivolta non solo agli esperti del settore, ma anche a
coloro che sono interessati alla comprensione e alla potenziale ado-
zione di queste nuove tecnologie. Le imprese e le diverse entità della
galassia della pubblica amministrazione potranno utilizzare questo stru-
mento per approfondire i potenziali rischi del cloud, decidere quali
tipi di dati – anche personali o addirittura sensibili – trasferire e per
quali scopi.
L
E DEFINIZIONI DEL
G
ARANTE
Con il termine cloud si fa riferimento “a un insieme di tecnologie e
di modalità di fruizione di servizi informatici che favoriscono l’utilizzo
e l’erogazione di software, la possibilità di conservare e di elaborare
grandi quantità di informazioni via internet”.
UNA MINI GUIDA PUBBLICATA RECENTEMENTE PER INIZIATIVA
DEL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
INTENDE FACILITARE IMPRESE ED ENTI CHE CHIEDONO CHIAREZZA
SUGLI ASPETTI NORMATIVI.
Il cloud, a seconda dei casi, offre il trasferimento della conservazione
o dell’elaborazione dei dati dai computer degli utenti ai sistemi del
fornitore nonché consente di usufruire di servizi complessi senza do-
versi necessariamente dotare né di computer e altri hardware avan-
zati, né di personale in grado di programmare o gestire il sistema.
Come sanno le persone che hanno a che fare quotidianamente con
l’ICT, attualmente esistono diversi tipi di cloud, ciascuno dei quali è
dotato di funzionalità e caratteristiche proprie. Per esempio, quando
si parla di ‘private cloud’ si intende quell’infrastruttura informatica per
lo più dedicata alle esigenze di una singola organizzazione, ubicata
nei suoi locali o affidata in gestione a un terzo (nella forma tradizio-
nale dell’hosting dei server) nei confronti del quale il titolare dei dati
può spesso esercitare un controllo puntuale. Precisamente, le ‘nuvole
private’ possono essere paragonate ai “data center” nei quali, però,
sono usati degli accorgimenti tecnologici che permettono di ottimiz-
zare l’utilizzo delle risorse disponibili e di potenziarle agevolmente in
caso di necessità.
Diversamente le ‘public cloud’ sono delle infrastrutture di proprietà
di un fornitore specializzato nell’erogazione di servizi che mette a di-
sposizione di utenti, aziende o amministrazioni i propri sistemi attra-
verso la condivisione e l’erogazione via internet di applicazioni in-
Gabriele Faggioli, Maria Cristina Daga*
90
office automation
giugno 2012
IL PARERE
DEL LEGALE
* Gabriele Faggioli, legale, partner ISL,
; Maria Cristina Daga, legale, ISL,
