Non c'è dubbio che il cloud avrà un ruolo sempre più importante in quanto sempre più organizzazioni adottano strategie basate su cloud per sostenere le proprie infrastrutture IT. Infatti, il cloud hosting offre una vasta gamma di vantaggi alle aziende con le competenze per approfittarne. Le applicazioni possono essere implementate più rapidamente, le risorse possono essere noleggiate anziché acquistate e l'infrastruttura può essere di dimensioni adeguate per supportare picchi mensili e stagionali.

Tuttavia, un sondaggio globale commissionato da iland lo scorso anno e intrapreso dalla società di analisi Enterprise Management Associates (EMA), ha evidenziato che ci sono anche molte sfide quando si passa a una nuova infrastruttura basata su cloud. Infatti, il 91% degli intervistati ha sperimentato almeno una sfida inaspettata quando si è trasferito sul cloud con prezzi, prestazioni, scalabilità e posizione in cima alla lista dei problemi.

La ricerca EMA ha rivelato che la maggior parte delle organizzazioni non adotterà un unico fornitore per i propri requisiti cloud, ma lavorerà con più fornitori per soddisfare al meglio le proprie esigenze IT, di sicurezza e di conformità.

Una delle ragioni alla base di questo è legata alla sovranità dei dati, in quanto la maggior parte delle organizzazioni considera la posizione garantita dei loro carichi di lavoro di fondamentale importanza, in quanto ciò può influire sulle leggi che governano l'applicazione, i dati e, infine, l'azienda. La maggior parte delle organizzazioni che seguono la rotta del cloud cercheranno quindi di controllare il movimento del proprio footprint IT in conformità con le scelte consapevoli relative alla sovranità dei dati.

Le organizzazioni dovrebbero scegliere un fornitore che possa garantire l'ubicazione del proprio carico di lavoro IT, essendo la vicinanza un fattore chiave in questa decisione. Tuttavia, il rovescio della medaglia è che questo lascia poca protezione contro i disastri naturali locali o le violazioni dei dati relative al territorio. Se i dati si trovano in un luogo sicuro, ad esempio, il data center di failover si trova lontano da casa, questo fornisce un ulteriore livello di sicurezza. Molte organizzazioni, tuttavia, non considereranno questa opzione valida a causa della sovranità dei dati e della conformità alle normative e alle leggi locali.

Ciò è particolarmente importante per le aziende EMEA in quanto la direttiva sulla protezione dei dati dell'UE adottata nel 1995 dovrebbe essere sostituita con una nuova legislazione nota come regolamento europeo sulla protezione dei dati. Questo dovrebbe essere introdotto nel 2015. Mi chiedo quanto impatto avrà questa nuova legislazione e mi chiedo come siano preparati molti dei fornitori di servizi cloud esistenti e emergenti per questo nuovo regolamento.

In particolare, la raccolta, la conservazione e le violazioni dei dati sono settori che l'UE intende rafforzare con le nuove normative. Ecco alcuni aspetti che abbiamo trovato di particolare importanza.

Raccolta dati

Due nuove importanti decisioni sulla raccolta di dati sono:

1. Gli utenti dell'UE devono riconoscere di essere a conoscenza del fatto che stanno inviando dati personali.

2. La portabilità dei dati deve ancora essere elaborata, ma quando lo sarà, ci saranno massicce multe per perdite di dati tra i vari paesi. Le multe per mancata conformità sono già in vigore e possono raggiungere il 2% delle vendite globali annuali della società.

Conservazione dei dati

La conservazione dei dati è attualmente in fase di revisione nell'UE. Nell'aprile 2014, la Corte di giustizia dell'Unione europea ha dichiarato invalida la direttiva sulla conservazione dei dati. La Direttiva aveva ordinato agli stati europei di approvare leggi che obbligavano determinate organizzazioni di Internet a registrare le registrazioni dell'attività dei loro utenti, conservandole per un massimo di due anni e fornendo loro servizi di polizia e sicurezza. La corte ha deciso che la direttiva non era proporzionata e non è andata abbastanza lontano nel proteggere i diritti fondamentali alla privacy e alla protezione dei dati personali.

Tuttavia, il tribunale ha riconosciuto che la protezione dei dati a determinate condizioni serve un interesse legittimo per il pubblico in generale, vale a dire la lotta contro i reati gravi e la protezione della sicurezza pubblica. Quindi, anche se la direttiva è stata dichiarata nulla, le assicurate non avranno una briglia sciolta per fare ciò che vogliono.

Violazioni dei dati

La gestione e la protezione dei dati è una delle principali preoccupazioni. Il mancato rispetto delle normative può comportare multe costose per i fornitori di servizi cloud, ovunque si trovino. In caso di violazione, il fornitore di servizi cloud è tenuto a contattare l'organismo di regolamentazione dell'UE. In caso contrario, si possono applicare sanzioni aggiuntive. Se la violazione si è verificata perché non è stata rispettata l'adesione alla corretta protezione dei dati, il fornitore di servizi cloud può aspettarsi di pagare una sanzione che, ancora una volta, potrebbe raggiungere il 2% delle vendite globali annuali della società.

Come fornitore di servizi cloud, possiamo assicurare ai nostri clienti che soddisfiamo gli attuali requisiti di protezione dei dati dell'UE. Inoltre, stiamo monitorando e lavorando diligentemente per assicurarci di rimanere pienamente conformi quando le nuove norme UE cambiano nel corso di quest'anno, e mentre continuano ad avanzare per tenere conto del cambiamento tecnologico. Sarà interessante vedere che cosa si evolve man mano che l'argomento ottiene maggiore attenzione da parte di altri venditori e di aziende europee e globali.

  • Johnny Carpenter è il direttore dell'EMEA a iland