Il presidente dell'Istituto italiano per la privacy boccia senza appello gran parte del cloud in circolazione. E chiede nuove regole
Luca Bolognini, presidente dell'Istituto italiano per la privacy, anima la Security conference di Idc con un intervento che potrebbe e gettare nel panico molte società già preoccupate dall'iniziativa del Garante.
Nel corso della tavola rotonda dedicata all’information security nell’era del cloud, Bolognini ha affermato che gran parte del cloud in circolazione è “illecito”.
Bolognini non è ostile alla nuvola, la considera una tendenza inevitabile, ma quello che c'è in giro, insiste, spesso non è conforme alla normativa europea e italiana.
Un'affermazione non da poco che il presidente dell’Istituto italiano per la privacy dettaglia prendendo in esame alcuni aspetti critici del cloud attuale.
Per quanto riguarda la filiera delle responsabilità, aggiunge, non esiste in Europa la figura del super responsabile. Il titolare dei dati deve nominare direttamente ciascun responsabile esterno. “Sapete invece quanti soggetti interagiscano con il cloud oggi. E questi soggetti spesso non vengono nominati tutti”.
Misure di sicurezza. In Europa la normativa che riguarda la sicurezza per la privacy, che probabilmente è destinata a crescere, non deve essere intesa solo come protettiva degli abusi. “Il problema è che in alcuni casi questa sicurezza è troppa, per esempio in materia di diritto del lavoro”.
Perdita dei dati. In Europa la normativa sulla perdita dei dati nei servizi di tlc riguarda in parte anche il cloud. “Ma arriverà una nuova normativa che, si spera, imporrà anche ai cloud provider la notifica della perdita dei dati”.
Poi c'è l'estero, il cuore pulsante del dramma legale con la filiera delle responsabilità. "Con l'utilizzo del cloud stiamo spostando dati personali all'estero spesso in luoghi diversi e questo normalmente non è consentito. Ci vorrebbe il consenso dell'avente dirittto, ma è una pratica inattuabile”.
“Il cloud è la direzione – conclude Bolognini -, ma è necessaria una normativa più realistica e il passaggio dal controllo pubblicistico a un controllo privatistico con codici di condotta e soggetti che si facciano garanti. E' necessario un network certificato, che comprenda anche i cloud provider, che risponde a regole di condotta e riconosciuto a livello europeo”.
DI LUIGI FERRO
.
. -
Nessun commento:
Posta un commento
Guadagna col Tuo Blog e se non lo Hai te lo Creo : https://www.cipiri.com