Una riflessione di Guy Bartram di VMware sul rapporto tra sovranità dei dati e servizi cloud
Autore: Guy Bartram
Ogni transazione digitale in ogni Paese del mondo genera nuovi dati che le aziende vogliono utilizzare per ottenere informazioni e vantaggi competitivi. I grandi fornitori di cloud pubblico come Google, Microsoft e Amazon gestiscono miliardi, se non trilioni, di transazioni digitali ogni giorno. Alcuni di questi dati vengono rapidamente analizzati in modo anonimo e non sono riconducibili ad alcun individuo, azienda o entità. Altre informazioni invece lo sono, nel bene e nel male, e spesso senza il consenso o la consapevolezza dei singoli. L'economia del futuro non è fatta di denaro, ma di dati.
Le leggi e le normative sulla sicurezza dei dati, sulla privacy, sulla residenza e sulla sovranità, tuttavia, sono un panorama complicato e in continua evoluzione, composto da leggi a livello internazionale, regionale, nazionale e di settore. Sebbene i grandi cloud provider siano stati tradizionalmente ritenuti responsabili della conformità alle leggi sulla privacy e sulla sicurezza dei dati, sempre più spesso anche le aziende e le organizzazioni che utilizzano fornitori di cloud pubblici sono state coinvolte nelle dispute legali.
Quindi, come può un'organizzazione, indipendentemente dalle sue dimensioni, trovare il giusto equilibrio tra il rischio legale che tutti i dati in suo possesso rappresentano, la facilità e i vantaggi offerti dai fornitori di cloud pubblico e i benefici della nuova economia digitale in cui i dati sono la valuta che guida l'innovazione e il vantaggio competitivo?
Le aziende che non riescono a capitalizzare il valore dei propri dati sono destinate a fallire. Tuttavia, le aziende che non riescono a rispettare gli obblighi in continua evoluzione in materia di tutela e regolamentazione dei dati potrebbero incorrere in sanzioni onerose e in problemi legali. Se non ci fosse già abbastanza complessità per quanto riguarda la sicurezza e la privacy dei dati quando questi vengono archiviati ed elaborati nei data center, l'uso dei servizi cloud, in cui i dati e le informazioni possono essere letteralmente archiviati ed elaborati ovunque il provider cloud abbia un sito, ha reso la situazione ancora più complicata. Tuttavia, nel mondo di oggi, l'uso dei servizi e delle tecnologie cloud è onnipresente: quindi cosa deve fare un'organizzazione?
Probabilmente il modo migliore per affrontare queste sfide è che le organizzazioni adottino un cloud sovrano. Un cloud sovrano si basa su due principi fondamentali: la residenza dei dati e la loro sovranità.
Residenza dei dati. Per dirla più semplicemente, i dati devono rimanere o risiedere all'interno dei confini nazionali o geografici di determinate Nazioni, come richiesto dalle leggi o dalle normative vigenti. Sebbene il concetto sia semplice, nella pratica può essere piuttosto complicato, soprattutto quando si tratta di grandi aziende multinazionali che possono avere dati di clienti provenienti da regioni o nazioni diverse. I vincoli legali per i dati dei singoli cittadini spesso richiedono che determinati dati vengano archiviati o elaborati solo nel rispettivo Paese.
Sovranità dei dati. Questo significa che le informazioni sono soggette alle leggi sulla privacy e alle strutture di governance della nazione o della regione in cui i dati vengono raccolti. Ma per molte organizzazioni, cosa significa in pratica? Quali sono le leggi e le normative relative alle informazioni raccolte su un cittadino americano, ad esempio, che ha compilato un modulo online per un'azienda con sede in Germania?
I cloud sovrani mirano a garantire la conformità alle normative sulla residenza e sulla sovranità dei dati, sfruttando al contempo servizi e offerte di cloud pubblico in modo conforme. Considerato l'inasprimento delle normative geopolitiche sui dati dei cittadini, i cloud sovrani potrebbero essere l'unico modo per le aziende di impegnarsi nell'economia globale dei dati o di svolgere attività transfrontaliere in futuro.
Anche negli Stati Uniti, che storicamente hanno sempre permesso alle aziende e alle istituzioni di raccogliere informazioni personali senza un consenso esplicito, regolamentando al contempo tali usi per prevenire o mitigare i danni in settori specifici, nel 2023 si è verificato un cambiamento epocale. Le nuove normative nazionali e persino quelle dei singoli Stati hanno spostato l'approccio ai dati dei singoli cittadini su un piano maggiormente "basato sui diritti", che le aziende devono rispettare. Molte aziende non sono consapevoli dei requisiti legali individuali imposti loro dalla serie di nuove normative imposte nel 2023 e potrebbero essere involontariamente a rischio.
L'unica soluzione sostenibile per la maggior parte delle organizzazioni sarà quella di implementare un cloud sovrano erogato da esperti di cloud regionali specializzati nel soddisfare tutti i requisiti legali relativi alla residenza e alla sovranità dei dati. I dati sono la valuta per le transazioni nella nuova economia digitale e il cloud sovrano è il modo per prendervi parte con sicurezza.
Guy Bartram è Cloud Evangelist di VMware