La difficile scelta del Cloud nell’attuale contesto normativo: e se vi dicessimo che la soluzione è il Cloud nazionale?

Sono molti gli ostacoli al processo di digitalizzazione delle imprese, che oggi si trovano ad operare in un contesto di mercato, nonché regolatorio e normativo, di grande incertezza. A preoccupare e ad influenzare le aziende nella scelta del Cloud influiscono la difficile compliance alla normativa europea in caso di trasferimento dei dati verso Paesi terzi, l’invalidazione del Privacy Shield, nonchè l’applicazione da parte delle big tech extracomunitarie di pratiche di licenza software limitative, ancor prima della concorrenza, della libertà contrattuale delle aziende. All’interno di un contesto così articolato e mutevole, quale può essere la soluzione?

 

E’ noto come l’entrata in vigore del GDPR abbia rivoluzionato il settore e complicato il mercato digitale mondiale, all’interno del quale le aziende si sono sempre dovute confrontare con i colossi extracomunitari. Tra le previsioni fondamentali del GDPR vi è il divieto di trasferire dati personali al di fuori dell’UE in assenza di una decisione di adeguatezza della Commissione che certifichi un livello adeguato di protezione dei dati personali. In difetto di tale presupposto, il trasferimento è ammissibile soltanto in presenza di “clausole contrattuali tipo” o di “norme vincolanti d’impresa” nel Paese terzo destinatario o, in subordine, del consenso al trasferimento consapevolmente espresso dall’interessato.

C’è stato un tempo in cui il “Privacy Shield” sembrava aver definito una regolamentazione esaustiva del trasferimento di dati extra-UE, assicurando un livello di tutela della riservatezza dei dati personali dei cittadini europei tentativamente equivalente a quello assicurato dal GDPR. Le imprese che avevano scelto di affidarsi ai Cloud “a stelle e strisce” potevano così dormire sonni sufficientemente tranquilli. Poi, la Corte di Giustizia UE è intervenuta ad invalidare l’accordo, ritenendo inadeguata la protezione offerta dallo scudo.

Si è reso perciò necessario individuare una base giuridica legittimante il trasferimento dei dati e a tal fine sono state approvate, nel giugno 2021, le nuove “Clausole Contrattuali Standard”, le quali tuttavia sono già state aspramente criticate da alcune Autorità di Controllo europee, che le ritengono insufficienti a garantire l’idonea tutela dei dati.

Si tratta di un chiaro segnale della instabilità del ruolo degli operatori statunitensi nel settore europeo del Cloud, nonostante la preponderante quota di mercato dagli stessi detenuta in Europa. Il vuoto normativo creatosi lascia tuttora in una grave situazione di incertezza le aziende italiane che si avvalgono di servizi cloud forniti da società extraeuropee.

 

Nell’era della digitalizzazione e della migrazione massiva al Cloud, il settore si interroga su quali siano le valutazioni che dovrebbero essere effettuate dalle aziende che vogliano continuare ad utilizzare servizi cloud extra-UE, sul presupposto per cui il venir meno di tali servizi avrebbe quale conseguenza la necessità di una significativa riorganizzazione della struttura del business. Ciò in considerazione del fatto che i servizi cloud sono quasi sempre legati a contratti di licenza software contenenti clausole che limitano significativamente le scelte nel mercato dei servizi del cloud computing. Tali valutazioni suggeriscono alle imprese di richiedere ai propri clienti di rilasciare il consenso al trasferimento dei dati personali verso Paesi terzi, con totale assunzione di responsabilità e rischio in capo ai medesimi.

Viene da chiedersi se tale interrogativo sia corretto. Forse, ciò che le aziende dovrebbero valutare è se valga la pena continuare ad avvalersi di partner commerciali e servizi Cloud extra UE o se non sia invece più sicuro e lungimirante optare per una soluzione interna ai confini nazionali ed europei. Nel contesto delineato, vale ancora la pena attendere la approvazione di una nuova decisione di adeguatezza, nella speranza che sia stabile e dimostri di poter garantire alle imprese la effettiva conformità all’imprescindibile ed immanente cornice regolatoria europea? Oggi esistono affidabili alternative interne. Perché affidarsi ad aziende extraeuropee, sottoscrivendo contratti unilateralmente predisposti, di impossibile negoziazione, e contenenti clausole della cui validità si comincia (finalmente) a dubitare?

 

Netalia ritiene che il Cloud nazionale comporti evidenti vantaggi sia sotto il profilo della compliance agli standard europei, sia sotto il profilo della raggiungibilità giuridica dei dati, assicurando minore esposizione al rischio di mutamenti alla cornice normativa e, conseguentemente, maggiore stabilità e continuità. Si tratta di valori imprescindibili per il successo di qualsiasi modello di business.

Quasi sempre le soluzioni semplici si presuppongono di poco valore. Non è così.

Netalia propone una risposta semplice ad una domanda difficile.

Quella risposta è il Cloud nazionale.

 

Netalia, insieme a VMware supportano la trasformazione digitale di aziende e PA nel nostro paese.

Se sei un MSP e vuoi scoprire di più sui servizi di Public Cloud Italiano CONTATTACI

Condividi

Articoli correlati