Il cloud europeo ha ora anche un codice di condotta, con tanto di bollino di garanzia. Il cloud computing, modo innovativo di conservare e elaborare i dati delle aziende basato non su infrastrutture proprietarie ma su fornitori di infrastrutture esterni, permette alle imprese, grandi o piccole, di essere molto più flessibili e di ridurre i loro costi. Ma qual è il prezzo da pagare in termini di sicurezza e riservatezza del dato? Nessun rischio, se a garantire l’utente c’è un Codice di condotta per la protezione dei dati come quello che viene offerto dal consorzio europeo di fornitori di servizi cloud Cispe (Cloud Infrastructure Services Providers in Europe), presentato a fine 2016 e ora pronto a entrare in vigore grazie all’adesione di 15 colossi dei servizi di infrastrutture cloud computing di 7 differenti paesi (Italia, Francia, Paesi Bassi, Spagna, Finlandia, Lussemburgo e Bulgaria): Amazon Web Services (AWS), Aruba, Dada, Daticum, Gigas Hosting, Ikoula, LeaseWeb, Outscale, Ovh, Seeweb, SolidHost e UpCloud.
A PROVA DI NORME UE
Lo scopo del Codice di condotta Cispe è di aiutare i clienti del cloud ad assicurarsi che il loro fornitore di infrastruttura usi adeguati sistemi di protezione dei dati, in linea con quanto prevede la nuova normativa europea sulla Data Protection (GDPR) che entrerà in vigore a maggio 2018. Al momento sono già 30 i servizi certificati dal Cispe e queste le nazioni dove si trovano i data center che conservano i dati: Bulgaria, Finlandia, Francia, Germania, Irlanda, Italia, Paesi Bassi, Spagna e Regno Unito.
I fornitori del cloud che aderiscono al Codice di condotta Cispe devono dare ai lori clienti la possibilità di scegliere di far conservare e elaborare i loro dati interamente nello Spazio economico europeo e si impegnano a non usare i dati dei clienti per scopi personali, per esempio per operazioni di data mining, data profiling o marketing diretto. I membri del Cispe si allineano così agli obiettivi dell’Europa sulla Data protection: rafforzare i diritti fondamentali dei cittadini nell’era digitale, favorendo sì nuove tecnologie e modelli di business ma non a scapito della riservatezza e della sicurezza. Da sempre la posizione della Commissione Ue è che per il pieno sviluppo dell’economia digitale è necessario che gli utenti “si fidino” (trust) dei prodotti e servizi offerti. Tutti i servizi cloud dichiarati a norma dal Codice di condotta Cispe sono identificati da un marchio di garanzia, che assicura gli stessi diritti di protezione dei dati in tutta Europa.
IMPRESE ITALIANE MENO DIFFIDENTI
Anticipare l’applicazione del nuovo regolamento europeo per la protezione di dati è uno degli obiettivi chiave del Codice di condotta Cispe. “Dal momento che il GDPR entrerà in vigore l’anno prossimo, i servizi di infrastrutture cloud si stanno preparando per affrontare le sfide poste dalle nuove norme riguardo al flusso di dati su Internet”, indica Stefano Sordi, Direttore Marketing di Aruba, azienda italiana dei servizi di web hosting, e-mail, Pec e registrazione domini e tra i membri fondatori del Cispe.
Lo scopo del marchio di garanzia e del Codice di condotta Cispe è anche di contribuire alla corretta applicazione del GDPR; tutti i clienti nell’Unione europea ora hanno a disposizione uno strumento per stabilire se un servizio per le infrastrutture cloud tutela in modo appropriato e trasparente i loro dati. Il Codice offre vantaggi sia ai clienti che ai fornitori di servizi di infrastrutture; per esempio, chiarisce la ripartizione della responsabilità tra il cliente e i provider del cloud. Insomma, garanzie su sicurezza e riservatezza per un’affermazione del cloud al di là di ogni possibile diffidenza. “Stiamo vincendo le passate resistenze delle imprese italiane”, conferma Sordi. “Nel corso dell’ultimo anno abbiamo riscontrato una crescita notevole dell’adozione del cloud sia da parte di piccole e medie imprese, che tendono ad occupare la fascia di cloud pubblico, sia da parte della grande impresa che sta migrando sul cloud privato o, più spesso, ibrido”.
L’ultimo studio di settore realizzato dall’Osservatorio Cloud & ICT as a Service del Politecnico di Milano stima che in Italia il mercato cloud vale 1,7 miliardi di euro e Sordi di Aruba conferma che anche da noi come in altri paesi si ricorre meno a soluzioni on premise, per non sobbarcarsi di eccessivi oneri di gestione dell’infrastruttura fisica, e ci si rivolge al cloud. Sulla sicurezza all’inizio le aziende italiane hanno mostrato qualche resistenza, ma la garanzia che i dati sono custoditi in data center ben definiti e gestiti da professionisti ha aiutato a far salire la “fiducia” nel cloud.
LA STRATEGIA DI BRUXELLES
La Commissione europea, come parte delle misure per la digitalizzazione dell’industria europea, ha varato l’anno scorso la “European Cloud Initiative – Building a competitive data and knowledge economy in Europe” il cui obiettivo è rafforzare la posizione dell’Europa nell’innovazione basata sull’uso dei dati e, in generale, migliorare la competitività europea e contribuire alla creazione del Mercato unico digitale (Digital Single Market). La Commissione europea ha anche promosso un workshop sulla sicurezza delle soluzioni e infrastrutture per aiutare a costruire quella “fiducia” del mercato necessaria allo sviluppo di una tecnologia da cui ci si attendono anche 2,5 milioni di posti di lavoro. L’Ue stima che il mercato del cloud europeo, adeguatamente agevolato, possa arrivare a valere 44,8 miliardi di euro nel 2020, quasi cinque volte più che nel 2013. Secondo dati Eurostat il 20% delle imprese Ue usa il cloud computing, quasi la metà per servizi avanzati, non solo posta elettronica o conservazione elettronica dei files, ma quattro imprese su dieci citano anche il timore di problemi di sicurezza come primo fattore che frena l’adozione.
