Lo scorso 31 maggio a Roma presso la sede di Microsoft di via Avignone si è tenuto il convegno, organizzato da TopLegal: «Cloud Computing: i diversi approcci contrattuali e nuove definizioni in ambito privacy». Capire cos'è la nuvola, come funziona, ma soprattutto qual è l'utilità per le aziende e come queste possono tutelarsi e chiudere, nella maniera più corretta, un contratto con un fornitore di cloud, sono stati i temi portanti dell'incontro.
Qualche giorno prima, peraltro, il Garante della Privacy aveva pubblicato una mini guida («Cloud computing - Proteggere i dati per non cadere dalle nuvole») proprio per individuare e far ben comprendere ai cittadini quali sono i rischi e da cosa devono tutelarsi. Tra le conditio sine qua non per poter evitare di "cadere dalla nuvola" l'essere certi dell'affidabilità del provider. Cioè, che sia protetto da virus, attacchi hacker o altri rischi informatici.
Più volte, nel corso dell'incontro, è emersa la richiesta di adeguare la normativa alle esigenze del mercato, ed evitare rigidità che mal si confanno al cloud, come dichiarato da alcuni relatori. La necessità, a detta dei presenti, è quella di chiarire, per esempio, gli aspetti legati alla divisione di responsabilità tra titolari e responsabili dei dati. La proposta di un regolamento comunitario, dunque, punta al superamento della direttiva 46/95/CE, e propone un'unica legge in tutta Europa. «Il regolamento proposto dalla Commissione - ha spiegato nel corso del suo intervento Cosimo Comella, responsabile It, dell'Autorità Garante per la protezione dei dati personali - affronta diversi argomenti connessi al cloud computing: la nozione di titolare e di responsabile, la legge applicabile, il tema dell'accountability e il coordinamento di vigilanza e controllo». Per la buona riuscita di un rapporto che prevede l'erogazione e quindi la fruizione di servizi è necessario stipulare a priori un buon contratto che deve avere, tra le caratteristice, almeno «garanzie di qualità chiare e corredate da penali a carico del fornitore - ha elencato l'avvocato Rocco Panetta, dell'omonimo studio, nel corso del dibattito-. Si deve, inoltre, valutare l’idoneità delle condizioni contrattuali per l’erogazione del servizio cloud con riferimento agli obblighi e responsabilità in caso di perdita/smarrimento dei dati custoditi nella nuvola».
Una delle modalità per fare chiarezza e tranquillizzare coloro che si affacciano sulla nuvola è quello di attuare delle regole standardizzate e precise. Per questo Microsoft ha messo in atto «le model clouses - ha spiegato Marco De Sanctis, direttore Affari legali Microsoft Western Europe -, le abbiamo adottate dal dicembre del 2011, in osservanza alla decisione della Commissione Europea del 5 febbraio 2010, oltre alle già adottate dataprocessing agreement, la certificazione ISO/IEC 27001, e il trust center».
Per chi fosse interessato può scaricare di seguito le slides proiettate al convegno.
TAGS
Panetta RoccoPanetta Microsoft, Autorità Garante per la Protezione dei Dati Personali