Il cloud per la protezione dei dati

La questione torna di stretta attualità anche per via dell'applicazione del regolamento europeo in materia di protezione dei dati personali.

Il cloud per la protezione dei dati
 

C'è un'accoppiata che sta emergendo con sempre maggior vigore ed è quella tra il cloud computing e la componente applicativa del Software as a service per l'ampliamento del processo di virtualizzazione dei servizi. Che il trend sia chiaro è dimostrato anche dal recente focus a firma Allied Market Research, secondo cui la spesa in Data protection as a Service subirà uno scatto in avanti fino a raggiungere il tetto di 29 miliardi di dollari nel 2022, pari a una crescita del 31% rispetto a quanto registrato lo scorso anno. In parallelo, secondo IDC, le aziende spenderanno in cloud oltre 530 miliardi di dollari nel 2021, andando perfettamente in scia con le recenti tendenze.

Il comparto del cloud per la protezione dei dati è in rapida crescita anche per via del nuovo regolamento europeo sulla protezione dei dati personali (Gdpr), la cui è implementazione è calendarizzata per il 25 maggio, che potrebbe ulteriormente crescere ad un tasso annuale composto del 33% fino al 2022. Non resta insomma che attendere per avere conferma delle stime, ma tutto lascia pensare che la rotta sia stata tracciata con precisione chirurgica.

Data protection by default and by design

La questione torna di stretta attualità anche per via dell'applicazione del regolamento europeo in materia di protezione dei dati personali. A tal proposito, le nuove norme mettono l'accento sull'accountability di titolari e responsabili ovvero sull'adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione del regolamento. Si tratta di una grande novità per la protezione dei dati in quanto viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, chiaramente nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento.

Il primo fra tali criteri è sintetizzato dall'espressione inglese data protection by default and by design ovvero dalla necessità di configurare il trattamento prevedendo fin dall'inizio le garanzie indispensabili al fine di soddisfare i requisiti del regolamento e tutelare i diritti degli interessati, tenendo conto del contesto complessivo dove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati. Tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio e richiede un'analisi preventiva e un impegno applicativo da parte dei titolari che devono sostanziarsi in una serie di attività specifiche e dimostrabili.