Cloud, governance, compliance e… LPD

I due mondi apparentemente lontani del cloud e della compliance alle novità legislative, in particolare la nuova Legge federale sulla protezione dei dati (LPD), hanno mostrato la loro intrinseca vicinanza nel corso di un incontro svoltosi l’11 novembre 2021 al LAC di Lugano e promosso da Tinext Managed Cloud Services.

Regole e informazioni verso il management e gli stakeholder

Pieralberto Nati, CEO di Advanced CGS Group SA, ha presentato una serie di strumenti che, utilizzando un motore di intelligenza artificiale sviluppato dall’IDSIA (Istituto Dalle Molle di Studi sull'Intelligenza Artificiale), permettono di assicurare la governance di una organizzazione anche medio piccola attraverso una applicazione cloud che crea due flussi: uno di regole che dall’altro filtrano verso il basso e uno di dati che, strutturati secondo queste regole, salgono dal piano operativo verso i livelli di management e sono poi condivise con i rilevanti stakeholder.

Le sfide della LPD

Sebastiano Casula, Direttore di Cerxa Sagl, ha portato l’esempio della LPD che dal 31 dicembre 2022 rivoluzionerà la normativa elvetica sulla privacy avvicinandola al GDPR europeo. Ogni impresa come ‘titolare’ dei dati dovrà garantire la conservazione dei dati personali che detiene, la completa cancellazione se richiesta e la loro sicurezza contro accessi indebiti.

Non bastano gli hacker… ci sono anche i governi!

Non si tratta solo di difendersi dagli hacker. Occorre garantire che nessuna autorità potrà accedere a questi dati, se non con una procedura riconosciuta e questo non è facile perché ad esempio i cloud soggetti alla legge USA anche se si trovano in Europa, devono concedere l’accesso ai dati se richiesti da diverse Agenzie federali USA, anche all’insaputa del titolare.