GDPR e servizi cloud: quale impatto?
Il cloud è sempre stato guardato con un po’ di sospetto dagli specialisti in privacy, dato che lo username spesso coincide con la mai, nota a centinaia di persone e spesso riportata sui siti aziendali, per cui resta solo una password a proteggere file anche sensibili. Già salvare solo file criptati aiuterebbe, ma in pochi implementano il sistema. In un articolo, alcune considerazioni riguardo la mancanza di formazione e consapevolezza, per cui il cloud finisce con l’aggirare protezioni e sistemi di sicurezza senza assicurare una protezione equivalente.
I problemi inoltre, aumenterebbero con l’approvazione del cosiddetto “cloud act”, che metterebbe i corpi di polizia degli USA in condizione di accedere ai dati conservati in cloud, non solo dei propri cittadini, ma con una portata molto (troppo?) più generale.
Eppure ci sono molti aspetti positivi del cloud, che consente un accesso da qualunque parte del mondo, minimizza il rischio di furto del PC o di accesso fisico al sistema, oltre a rappresentare molto spesso un importante risparmio di costi es infrastrutture.
In questo articolo si esamina l’impatto del GDPR sul cloud e le nuove responsabilità che gravano sui vari attori della catena.