Un gruppo di lavoro per armonizzare la tutela della privacy nel cloud | ZeroUno

Un gruppo di lavoro per armonizzare la tutela della privacy nel cloud

pittogramma Zerouno

Un gruppo di lavoro per armonizzare la tutela della privacy nel cloud

Il 2012 sarà ricordato come l’anno in cui i legislatori di diverse parti del mondo hanno iniziato a occuparsi seriamente di privacy nel cloud computing. Con il rischio, però, che il sommarsi di provvedimenti in parte sovrapponibili e in parte contraddittori, freni invece che incentivare l’utilizzo di un paradigma It che promette di aiutare le aziende a diventare più efficienti.

12 Dic 2012

di Riccardo Cervelli

La Cloud Security Alliance (Csa), un’organizzazione no-profit che si propone di favorire l’adozione di best practice di sicurezza nell’ambito del cloud computing, ha lanciato un gruppo di lavoro – Privacy Level Agreement (Pla) Working Group – che ha l’obiettivo di aiutare le istituzioni europee a definire le linee guida della General Data Protection Regulation, la nuova proposta di normativa che emenderà la Direttiva 95/46/EC.

Uno dei primi passi del Working Group è stato quello di presentare al Parlamento Europeo i contenuti e gli obiettivi della Pla Iniziative, che si presenta come uno strumento autodisciplinare di armonizzazione che punta a ottenere risultati difficili da ottenere utilizzando i tradizionali mezzi legislativi. Le linee guida del Pla potranno essere utilizzate dai Cloud service provider per comunicare in modo chiaro ed efficace ai loro potenziali clienti i livelli di protezione dei dati e di compliance offerti. I clienti potranno utilizzare il tool per la compliance di un Csp rispetto ai requisiti legislativi di protezione dei dati e alle best practice. Il Pla potrà costituire anche uno strumento contrattuale per proteggersi da eventuali danni finanziari derivanti dall’assenza di compliance. Del resto uno degli obiettivi del Pla è diventare parte integrante degli Sla sottoscritti tra clienti e Csp. Di recente, la Csa ha istituito anche un gruppo di lavoro dedicato all’analisi delle sfide di sicurezza legate al fenomeno del Big Data e alla ricerca di soluzioni. Il working group è stato lanciato insieme Fujitsu Laboratories of America, realtà coinvolta nella realizzazione di molte infrastrutture cloud di grandi dimensioni. Al progetto hanno già aderito anche società quali eBay e Verizon.

Riccardo Cervelli

Giornalista

Nato nel 1960, giornalista freelance divulgatore tecnico-scientifico, nell’ambito dell’Ict tratta soprattutto di temi legati alle infrastrutture (server, storage, networking), ai sistemi operativi commerciali e open source, alla cybersecurity e alla Unified Communications and Collaboration e all’Internet of Things.

Articolo 1 di 5