Best Practices and Certifications for Cloud Computing Security

Cloud Computing – Opinione dei Garanti Europei

Il primo luglio 2012 il WP 29, consesso dei Garanti Europei per la protezione dei dati personali, ha adottato un’importante opinione riguardo il “Cloud Computing”; tema di interesse elevato, ma complesso, segnaliamo un articolo di Gloria Marcoccio, esperta in tematiche di Privacy Internazionali, che dà un riassunto e alcune chiavi di interpretazione:

http://www.diritto.it/docs/33706-cloud-computing-l-opinione-dei-garanti-privacy-europei

Un passaggio chiave:

“Il WP 29 pone in particolar modo l’accento sull’esigenza di condurre un’ analisi dei rischi, da parte del Cliente, il quale come Titolare rimane direttamente responsabile di fronte la legge in caso di violazioni delle prescrizioni normative applicabili al servizio erogato dal suo Fornitore. Sono evidenti ed espresse dallo stesso WP 29 le criticità nel caso (comunque frequente) in cui i Clienti abbiano un potere contrattuale inferiore a quello del Fornitore: le ripartizioni di responsabilità e l’effettivo controllo loro richiesto in qualità di Titolari appare oggettivamente poco esercitabile nella realtà dei fatti, anche tenendo conto, e ciò rimane valido anche per Clienti medio/grandi, dei costi necessari per eseguire reali e periodici controlli tecnici, operativi e di governance. In tale contesto una strada percorribile, come lo stesso WP 29 rileva, è la attuazione di programmi appositi di certificazioni/audit a cura di terze parti

Comments are currently closed.