Best Practices and Certifications for Cloud Computing Security

Data breach in the cloud – survey

CSA Italy ha avviato un proprio studio interamente dedicato agli aspetti della violazione dei dati personali  analizzati dal punto di vista dei servizi cloud computing. In Italia esiste già una specifica normativa che fissa responsabilità ed obblighi in materia, applicabile esclusivamente al settore dei servizi delle comunicazioni elettroniche accessibili al pubblico [decreto legislativo 28 maggio 2012 n.69 che ha introdotto nel Codice Privacy italiano apposite norme in termini di misure di sicurezza ed obblighi di comunicazione]. Su questo tema CSA Italy nel 2012 ha fornito alle autorità competenti  un primo importante contributo rispondendo alla consultazione pubblica promossa dal Garante per la protezione dati personali in occasione della pubblicazione della “Linea guida in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali” (G.U. n.183 del 7 agosto 2012).

Considerando ora il coinvolgimento sempre più ampio del cloud computing in ambito TLC & internet service provider e tenendo presente che le nuove proposte di regolamentazioni EU per la privacy  e protezione dati personali prevedono l’estensione degli obblighi di “data breach” ai titolari di trattamento dati in pressoché tutti i settori di business (EU Privacy Regulation, il cui iter di approvazione e promulgazione è stato avviato il 25 gennaio 2012) (*),

CSA Italy intende fornire un proprio contributo su questo tema  che ha già e potrà avere ancor più nel prossimo futuro ampie ricadute per gli utenti e per le aziende operanti nel contesto cloud computing in ambito information & networked society services.

Per questi motivi è stata predisposta questa breve survey (10 domande)  per raccogliere le opinioni dei nostri associati e community amiche alla quale chiediamo di rispondere entro il 10 maggio:

http://www.surveymonkey.com/s/C8TRTCG

Grazie in anticipo per la vostra collaborazione!

(*)
Ecco cosa intende per personal data breach la proposta nuova egolamentazione EU (article 4, paragraph (9)):
‘personal data breach’ means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed;
ecco invece la vigente definizione italiana per “violazione dati personali” (lettera g bis comma 3 art. 4 del D.Lgs 193/03), derivante dalla direttiva EU 2009/136/EC:
violazione della sicurezza che comporta anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico

Comments are currently closed.