I servizi di Vaultinum offrono diverse funzioni per garantire la disponibilità e la compliance degli asset digitali, specie del codice software
Il digitale è bello, ovviamente, ma la sua "immaterialità" a volte crea problemi quando si tratta di trasporre nel mondo (appunto) digitale alcune necessità facilmente gestibili nel mondo fisico. Una di queste necessità riguarda
la protezione ed il controllo di compliance degli asset, che non è banale in un mondo - come quello digitale - in cui un asset, ad esempio il codice di una applicazione, può essere facilmente riprodotto e sulla cui "proprietà" possono esserci contrasti o fraintendimenti. È il campo in cui opera la svizzera
Vaultinum, che ha
debuttato da poco in Italia.
Vaultinum offre alcuni servizi cloud che hanno una duplice veste: tecnologica e legale. La parte tecnologica è legata a diverse funzioni di
analisi, controllo e deposito di "beni" digitali. Che nella gran parte dei casi sono applicazioni, codice o altri oggetti di fattura completamente digitale. La parte legale riguarda il fatto che queste funzioni sono certificate, compliant ai relativi standard e hanno - quando necessario -
un valore legale riconosciuto in tribunale.
Vaultinum ha sede a Ginevra, vanta una lunga esperienza (è attiva dal 1976),
utilizza server collocati in Europa e ha già offerto i suoi servizi in Svizzera e in Francia. Ora si espande in
Italia, nel Regno Unito e in Spagna, considerati tre mercati con un buon potenziale di crescita.
Un caso pratico nell'utilizzo dei servizi di Vaultinum è la protezione di elementi digitali sensibili come un set di dati o una proprietà intellettuale. La società svizzera offre un servizio di "deposito digitale" attraverso cui
si certifica legalmente il deposito di un bene digitale nel suo cloud (protetto, ovviamente). In modo non solo che questo bene sia al sicuro, ma anche che ne sia certificata la proprietà da parte di chi lo ha depositato.
Un altro servizio di Vaultinum riguarda i
contratti di escrow per beni digitali. La società svizzera agisce in questo caso come terza parte (il depositario) che accetta di custodire un bene oggetto di un contratto tra altre due entità: il depositante e il beneficiario. Questo deposito garantisce che, al verificarsi di determinate condizioni definite nel contratto, il beneficiario
possa comunque avere sempre accesso al bene.
In campo digitale i contratti di escrow possono riguardare ad esempio il
codice sorgente di una applicazione che il depositante (una software house) fornisce al beneficiario (una azienda utente). Nel caso in cui la software house fallisse o decidesse per qualsiasi motivo di non supportare più quell'applicazione, l'azienda utente avrebbe comunque accesso al suo codice e
potrebbe continuare, almeno per un po', ad utilizzarla.
Il terzo servizio principale che veicola Vaultinum è
KYS - Know Your Software. Si tratta di un servizio cloud di due diligence della dotazione software di una impresa. Il servizio
esamina il codice sorgente delle applicazioni usate dall'azienda, fornendo poi una valutazione dettagliata relativa
alla proprietà intellettuale, alla manutenibilità e alla sicurezza del codice esamitao. Queste funzioni possono servire per una sorta di due diligence fatta in proprio su sé stessi (in questo caso il servizio è KYS Self-Assessment) o per una due diligence vera e propria eseguita da una terza parte (il servizio specifico è KYS Full Audit).
Secondo
Philippe Thomas, CEO di Vaultinum, è il momento giusto per adottare una nuova concezione di due diligence: "
Oggi non è più sufficiente l’audit finanziario e legale che normalmente viene condotto dalle aziende". Serve anche un audit tecnologico
completo.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.