Cloud computing. Aspetti legali.



Похожие документы
C Cloud computing Cloud storage. Prof. Maurizio Naldi

Politica per la Sicurezza

PRIVACY E DELLA SICUREZZA (ASPETTI CHE IL CLOUD POTREBBE METTERE IN PERICOLO)

Cloud computing: aspetti giuridici

Gartner Group definisce il Cloud

Profili giuridici del cloud in sanità: dalla digitalizzazione alla privacy

La platea dopo la lettura del titolo del mio intervento

Continuità operativa e disaster recovery nella pubblica amministrazione

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

Introduzione al Cloud Computing

SISTEMI INFORMATIVI E POLITICHE DI OUTSOURCING

Cloud Computing....una scelta migliore. ICT Information & Communication Technology

La CASSAFORTE DIGITALE per

IL CLOUD COMPUTING DALLE PMI ALLE ENTERPRISE. Salvatore Giannetto Presidente Salvix S.r.l

Apps4Law: Riflessioni sul Cloud Computing. Roma 21 marzo 2013 Sala Seminari UNIRIZ. Alessandro Graziani, Avvocato

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

LA MIGRAZIONE IN SEMPLICI STEP. Il moving di una macchina Linux sul Cloud Server Seeweb

Gli aggiornamenti della normativa italiana e Il Codice dell Amministrazione digitale dlgs 82/05

Protocollo Informatico (D.p.r. 445/2000)

Comprendere il Cloud Computing. Maggio, 2013

Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE

Allegato. Servizio Hosting Virtual DataCenter di Regione Lombardia. per l ENTE UCL Asta del Serio

LE RETI: STRUMENTO AZIENDALE

EasyCloud400. Il tuo AS/400. Come vuoi, quanto vuoi. Telecomunicazioni per l Emilia Romagna. Società del Gruppo Hera

Prospettive di sviluppo di servizi

il CLOUD a norma di legge

I MODULI Q.A.T. PANORAMICA. La soluzione modulare di gestione del Sistema Qualità Aziendale

JOB - Amministrazione del personale. La soluzione Sistemi per il professionista delle paghe.

MANUALE DELLA QUALITÀ Pag. 1 di 6

La Giunta Comunale. Visto il D.P.R n. 223 Regolamento Anagrafico e sue modifiche;

BANCHE DATI. Informatica e tutela giuridica

Comune di San Martino Buon Albergo

La soluzione software per Avvocati e Studi legali

CONDIZIONI GENERALI DI LAVORO PRESSO GLI STABILIMENTI AGUSTAWESTLAND ITALIA

Cloud Service Broker

L outsourcing e il cloud computing nelle recenti disposizioni di vigilanza prudenziale per le banche di Banca d Italia

Stefano Mainetti Fondazione Politecnico di Milano

Presidenza della Giunta Ufficio Società dell'informazione. ALLEGATO IV Capitolato tecnico

La Soluzione per CdA e Top Management. La soluzione è Secure Board by Boole Server

DIPARTIMENTO INFORMATIVO e TECNOLOGICO

RISOLUZIONE N. 81/E. Direzione Centrale Normativa Roma, 25 settembre 2015

COMUNE DI CASAVATORE. Provincia di Napoli REGOLAMENTO DEL PORTALE INTERNET COMUNALE

LA SOLUZIONE. EVOLUTION, con la E LA TECNOLOGIA TRASPARENTE IL SOFTWARE INVISIBILE INVISIBILE ANCHE NEL PREZZO R.O.I. IMMEDIATO OFFERTA IN PROVA

1. DISTRIBUZIONE Datore di Lavoro Direzione RSPP Responsabile Ufficio Tecnico Responsabile Ufficio Ragioneria (Ufficio Personale) Ufficio Segreteria

MANUALE DI CONSERVAZIONE

Manuale della qualità. Procedure. Istruzioni operative

CARTA DEI SERVIZI. Premessa:

Creare una Rete Locale Lezione n. 1

BASILE PETROLI S.p.A. Dichiarazione Politica qualità, ambiente e sicurezza

Fatturazione Elettronica PA Specifiche del Servizio

REGOLAMENTO SULLA FACOLTÀ DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI

CLOUD COMPUTING: PRIVACY E SICUREZZA. ANALISI DELLE CRITICITA APPLICATIVE

PROFILO FORMATIVO Profilo professionale e percorso formativo

visto il trattato che istituisce la Comunità europea, in particolare l articolo 93, vista la proposta della Commissione,

Edok Srl. FatturaPA Light. Servizio di fatturazione elettronica verso la Pubblica Amministrazione. Brochure del servizio

Modifiche principali al programma Adobe Open Options NOVITÀ! DISPONIBILITÀ ESCLUSIVA DEL SOFTWARE ADOBE ACROBAT ELEMENTS

MANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA

la GESTIONE AZIENDALE software on-line

CODICE ETICO Approvato dai membri del CDA a ottobre 2011

Protocollo Informatico (D.p.r. 445/2000)

La piattaforma di lettura targhe intelligente ed innovativa in grado di offrire servizi completi e personalizzati

PROGRAMMA CORSI PRIVACY 2013

LICENZA D USO di SOFTWARE

INFORMATIVA SULLA PRIVACY. Informativa sul trattamento dei dati personali ai sensi dell art. 13 D.Lgs. 30 giugno 2003, n.196

Capire i benefici di una rete informatica nella propria attività. I componenti di una rete. I dispositivi utilizzati.

PRIVACY POLICY DI LattinaDesign S.r.l.s

Le strumentazioni laser scanning oriented per i processi di censimento anagrafico dei patrimoni

Gestione dei documenti e delle registrazioni Rev. 00 del

Obiettivo del Documento

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL ART. 13 DEL D.LGS. 196/2003 (C.D. CODICE PRIVACY)

Cloud Computing: alcuni punti fermi per non smarrirsi fra le nuvole

PROTOCOLLO D INTESA. Per la realizzazione di interventi di sviluppo dei sistemi informativi della Giustizia Amministrativa

Corso di Valutazione Economica dei Progetti e dei Piani. Marta Berni AA

I contratti cloud: cosa chiedere, come scegliere

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

Gestire le NC, le Azioni Correttive e Preventive, il Miglioramento

Il servizio di registrazione contabile. che consente di azzerare i tempi di registrazione delle fatture e dei relativi movimenti contabili

ALLEGATO Esempio di questionario per la comprensione e valutazione del sistema IT

Comune di Bracciano. Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale

UTILIZZATORI A VALLE: COME RENDERE NOTI GLI USI AI FORNITORI

DEMATERIALIZZAZIONE CLOUD COMPUTING


COMUNE DI CASTELLAR (Provincia di Cuneo) PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA TRIENNIO 2014/2016.

LICENZA USO SOFTWARE on line So.Ge.R. PRO interoperabile SISTRI

Effettuare gli audit interni

REGIONE MARCHE GIUNTA REGIONALE

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

Vittorio Veneto,

Транскрипт:

Via Tibullo 10-00193 Roma Tel (+39) o6 97996050 Fax (+39) 06 97996056 Cloud computing. Aspetti legali. Dott.ssa Benedetta Valenti benedetta.valenti@ssalex.com

P. 2 Cosa è il cloud computing. Come è ben noto ai numerosi fruitori della rete, il mondo IT è un ambito tanto complesso, quanto in continua evoluzione. Ad oggi la soluzione più in voga, per la gestione dei dati nelle imprese, risulta essere il cloud computing. Il motivo di una tale crescita non è un mistero. Infatti, il cloud sopperisce ai problemi cronici delle infrastrutture IT, ovvero, essenzialmente: costi di gestione elevati, utilizzo non efficiente delle risorse computazionali, consumo eccessivo di energia, inquinamento e mancanza di agilità dei servizi erogati, che non si muovono alla stessa velocità richiesta dal business d impresa. Ma esattamente cosa si intende per cloud? Con il termine cloud computing o semplicemente cloud, ci si riferisce ad un insieme di tecnologie e di modalità di fruizione di servizi informatici che favoriscono l utilizzo e l erogazione di software, la possibilità di conservare e di elaborare grandi quantità di informazioni via Internet. Il cloud offre, a seconda dei casi, il trasferimento dei dati dai computer degli utenti ai sistemi del fornitore, al fine della loro conservazione, o la loro elaborazione; in sostanza una gigantesca memoria centrale. Il cloud consente, inoltre, di usufruire di servizi complessi senza doversi necessariamente dotare né di computer e altri hardware avanzati, né, tantomeno, di personale in grado di programmare o gestire il sistema. Esistono differenti tipi di cloud (oltre alla suddivisione in Private, Public e Hybrid Cloud), che a macrolivelli possono essere sostanzialmente distinti in tre gruppi: Iaas, ovvero Infrastructure as a service, come Amazon EC2, in cui le risorse fornite sono normalmente VM (Virtual Machine) e risorse di un virtual datacenter (come ad esempio storage e networking), attraverso il quale vengono fornite anche funzioni di gestione. Paas, ovvero Platform as a service, nel quale la piattaforma su cui sviluppare le applicazioni prevede altresì un sistema operativo, nonché librerie, framework, linguaggi di programmazione e tutto quello che potrebbe servire a realizzare un applicazione multi-tiers (ovvero in più livelli). Una piattaforma di questo tipo è Microsoft Azure.

P. 3 Ed infine SaaS, o meglio Software as a service, per la quale viene fornita direttamente un applicazione e/o un servizio. Probabilmente quest ultima è quella di più largo utilizzo, come dimostrato dal numero di utenti di Microsoft Office 365 e Google Apps. Novità legislative Tuttavia, una tecnologia potenzialmente imponente ed innovativa come il cloud si trova ancora oggi, dopo diversi anni di collaudato utilizzo, alle prese con un classico problema giuridico. Infatti, Tecnologia e Normativa non si muovono alla stessa velocità. La tecnologia cloud procede molto più velocemente dell attività del legislatore. Infatti, manca ancora un quadro normativo aggiornato, non solo in tema di privacy, ma anche in ambito civilistico e penalistico, che abbia riguardo alle più recenti novità in ambito IT e che tuteli pienamente chi ne usufruisce. Alcune novità legislative per il settore delle telecomunicazioni, che avranno un indubbio impatto anche sul cloud, sono state introdotte dal cosiddetto Pacchetto Telecom, con decorrenza dal luglio 2012. In particolare le direttive 136/2009 e 140/2009, già recepite in Italia, hanno modificato la ormai obsoleta normativa italiana in materia di privacy delle comunicazioni elettroniche e di protezione dei dati personali. Fra le misure previste vi è anche l obbligo per le società telefoniche e gli Internet provider di notificare alle competenti Autorità nazionali e, in determinati casi, agli utenti, tutte le violazioni di sicurezza che comportino la distruzione, la perdita o la diffusione indebita di dati personali trattati nell ambito della fornitura del servizio. La vera novità, prevista per il 2014, è data, però, dall approvazione del nuovo Regolamento generale sulla protezione dei dati (Com. 2012 11 def.) proposto dalla Commissione Europea. Il nuovo Regolamento introdurrà regole uniformi in Europa, da valere anche nei confronti di Stati terzi, e ciò dovrebbe contribuire a rendere meno complesso e rischioso l utilizzo dei servizi cloud, uno dei cui principali problemi attuali è rappresentato, appunto, dalla sicurezza. Una delle più incisive innovazioni di questa riforma riguarderà l estensione dell obbligo di notifica delle violazioni di sicurezza che riguardino dati personali a tutti i titolari del trattamento dei dati

P. 4 come, ad esempio, Istituti bancari ed assicurativi. Sarà attivato, dunque, un sistema automatico di allerta, in caso di furto di dati personali. Aspetti contrattuali Ma al di là delle attese modifiche normative che riguarderanno il cloud, molti aspetti critici (fra cui la sicurezza) possono essere affrontati e risolti, già da oggi, per mezzo di un contratto ben articolato. Il passaggio dai termini giuridici che usualmente si inseriscono nei contratti tradizionali, che hanno ad oggetto gli asset o le attività di una impresa (ad esempio i contratti di distribuzione o agenzia), ai termini giuridici che fanno riferimento al concetto as a service, dunque ad un servizio ad alta tecnologia informatica, risulta determinante per l evoluzione dei contratti che regolano questa materia. E necessario, a tal fine, prendere le distanze dall idea di detenzione fisica delle risorse e far spazio all idea di un controllo coordinato dei dati (o dei sistemi di gestione) tra l azienda ed il fornitore del servizio. E proprio in questo contesto che il contratto e l approntamento di specifiche clausole divengono fondamentali. Il contratto che regola il servizio cloud, dunque, assume notevole importanza e richiede stretta collaborazione fra le parti per regolamentare al meglio un rapporto continuativo. La qualità del contratto proposto è inoltre un importante indice della serietà dei fornitori di servizi cloud, in quanto questo tipo di contratti sono di norma ricchi di clausole vessatorie, con particolare riferimento alle limitazioni, se non addirittura alle più radicali esclusioni, di responsabilità. E essenziale, perciò, definire l architettura contrattuale del rapporto ed i ruoli dei vari soggetti coinvolti, per chiarirne i doveri ed i poteri collegati all applicazione della normativa vigente. I servizi cloud sono spesso regolati da modelli di contratto di tipo misto, che uniscono elementi riconducibili all appalto ad elementi tipici del contratto di licenza. La complessità delle tematiche contrattuali insita nel servizio di cloud porta, tuttavia, molto spesso, alla non autosufficienza del contratto, che necessita di una integrazione tecnica, costituita da allegati volti a definire le garanzie relative ai livelli di servizio, che però talvolta possono risultare di difficile lettura. Proprio questi parametri tecnici divengono essenziali nell area IT e, conseguentemente, si

P. 5 rende opportuno predisporre l atto con il quale le parti esprimono il loro accordo in merito (c.d. SLA, Service Level Agreement) nel modo più oggettivo possibile. Particolarmente importante è, poi, la regolamentazione della responsabilità nel caso di eventuali causazioni di danni o in caso di impossibilità di effettuazione di adempimenti (ad esempio in caso di ordine di esibizione di dati originali da parte delle Autorità), nella consapevolezza che, in ogni caso, nell ordinamento italiano, in base all art. 1229 del Codice Civile, è nullo qualsiasi patto diretto ad escludere o limitare preventivamente la responsabilità del fornitore per dolo o colpa grave. Elemento chiave rappresenta, poi, il profilo relativo alla proprietà dei dati. E necessario, perciò, verificare che la proprietà dei dati rimanga all utente, e ciò mediante apposite clausole di riservatezza, salvaguardia e rivendicazione dei relativi diritti, anche di proprietà intellettuale. Al momento della stesura del contratto, risulta quindi utile stabilire procedure e modalità per la restituzione, all atto della cessazione del rapporto, dei dati e dei documenti di proprietà degli utenti e delle loro relative copie. Prospettive future L Europa, sempre più attenta alla sicurezza della rete, per mezzo della Commissione, ha indicato delle clausole contrattuali standard (o Model Clauses) ed ha prospettato la possibilità di effettuare una triangolazione contrattuale fra soggetti europei ed extraeuropei: in pratica, il cliente fruitore dei servizi cloud sottoscrive un contratto con la branch europea del fornitore degli stessi servizi, con obbligo della casa madre extraeuropea di conformarsi a tutte le clausole contrattuali standard. Le linee guida europee, se correttamente seguite, garantirebbero alle aziende la più puntuale ed efficace definizione delle responsabilità inerenti al trattamento dei dati, sia trasmessi che archiviati, travalicando anche i difficili confini digitali. Molto spesso, infatti, i fornitori di server hanno la loro sede fisica, e detengono i dati, nella loro forma originale, in Stati extraeuropei. La collocazione fisica del server, dunque, assurge ad aspetto fondamentale anche in relazione alla possibilità di ottenere l esecuzione dei provvedimenti ottenuti dal giudice italiano, oltre che sotto il profilo dell autonomia del fornitore rispetto all ingerenza dei pubblici poteri e al grado di democraticità di questi ultimi. Per quanto la normativa italiana ed internazionale non sia sufficientemente in linea con lo sviluppo digitale, lasciando spazio ad illeciti e cyber-crimini, un contratto di cloud sviluppato consapevolmente può coniugare benefici e tutela di una tecnologia ancora giovane.

P. 6 Dott.ssa Benedetta Valenti Per ulteriori informazioni contattare: Dott.ssa Valenti Tel (+39) 06 97996057 benedetta.valenti@ssalex.com luca.salvi@ssalex.com

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back