News
Cloud, governance, compliance e… LPD
I due mondi apparentemente lontani del cloud e della compliance alle novità legislative, in particolare la nuova Legge federale sulla protezione dei dati (LPD), hanno mostrato la loro intrinseca vicinanza nel corso di un incontro svoltosi l’11 novembre 2021 al LAC di Lugano e promosso da Tinext Managed Cloud Services.
Regole e informazioni verso il management e gli stakeholder
Pieralberto Nati, CEO di Advanced CGS Group SA, ha presentato una serie di strumenti che, utilizzando un motore di intelligenza artificiale sviluppato dall’IDSIA (Istituto Dalle Molle di Studi sull'Intelligenza Artificiale), permettono di assicurare la governance di una organizzazione anche medio piccola attraverso una applicazione cloud che crea due flussi: uno di regole che dall’altro filtrano verso il basso e uno di dati che, strutturati secondo queste regole, salgono dal piano operativo verso i livelli di management e sono poi condivise con i rilevanti stakeholder.
Le sfide della LPD
Sebastiano Casula, Direttore di Cerxa Sagl, ha portato l’esempio della LPD che dal 31 dicembre 2022 rivoluzionerà la normativa elvetica sulla privacy avvicinandola al GDPR europeo. Ogni impresa come ‘titolare’ dei dati dovrà garantire la conservazione dei dati personali che detiene, la completa cancellazione se richiesta e la loro sicurezza contro accessi indebiti.
Non bastano gli hacker… ci sono anche i governi!
Non si tratta solo di difendersi dagli hacker. Occorre garantire che nessuna autorità potrà accedere a questi dati, se non con una procedura riconosciuta e questo non è facile perché ad esempio i cloud soggetti alla legge USA anche se si trovano in Europa, devono concedere l’accesso ai dati se richiesti da diverse Agenzie federali USA, anche all’insaputa del titolare.
Un Cloud svizzero al 100%
Come Federico Proserpio di Tinext Managed Cloud Services ha affermato, le soluzioni che prevedono l’evoluzione dell’IT aziendale dentro una struttura insieme flessibile e sicura come il cloud sono intrinsecamente coerenti con un approccio proattivo alla compliance e alla governance aziendale. D’altra parte, vista l'ampia latitudine di azione della legge statunitense, chi adotta soluzioni multicloud potrebbe non essere in grado di garantire la privacy dei dati detenuti a meno di non rivolgersi a cloud provider elvetici al 100% e cioè nella localizzazione del server, del centro di controllo dei server e nell’azionariato.