Acquisizione e gestione dei dati: dall’accountability al cloud computing

Tempo di lettura: 2 min
Acquisizione e gestione dei dati: dall’accountability al cloud computing

È noto che siamo responsabili di tutto ciò che condividiamo in internet sul nostro stesso conto. Quello che forse molti non sanno è che che siamo responsabili anche dei dati che riceviamo.

Accountabilty e cloud per il GDPR

Accountability: trattare i dati in modo responsabile

Tutti possono liberamente raccogliere, per uso strettamente personale, dati personali riguardanti altri individui e in quel momento la gestione deve essere accurata e attenta.
Per prima cosa, ad esempio, non si possono diffondere o comunicarli sistematicamente a terzi.

Accountability” (responsabilizzazione in italiano) è la parola chiave in termini di privacy scandita dal Nuovo Regolamento Europeo n. 2016/2017 al quale sono chiamate ad adeguarsi studi professionali, aziende e pubblica amministrazione.

Il trattamento dei dati personali, cioè, deve essere fatto in modo responsabile, trasparente, responsive (capacità di dare conto di comportamenti e azioni) e riconducibile alla compliance cioè in grado di far rispettare le norme sia da parte degli utenti (ai quali i dati appartengono) che degli operatori (che raccolgono i dati).

A questo proposito, ricordiamo che il trattamento dei dati personali è lecito se c’è il consenso da parte dell’interessato che deve essere libero, specifico, informato e inequivocabile. Non tacito o presunto.
L’informativa, a sua volta, deve essere concisa, chiara, semplice, trasparente, intellegibile e accessibile. Deve essere data per iscritto e preferibilmente in formato elettronico, attraverso un sito web.

Prima il data entry poi la gestione dei dati

Una volta avuto il consenso informato, si passa all’immissione dei dati nel computer (data entry) che può essere fatta manualmente o automatizzata.

Consenso informato, immissione dei dati e poi? Poi c'è la gestione dei dati che può avvenire in locale (colocation o housing) o in cloud.

La colocation è la concessione in locazione di uno spazio fisico dove il cliente può trasferire i server di sua proprietà.
Ricorrendo all’housing, l’azienda non deve farsi carico della manutenzione né della gestione della rete relativamente alle componenti hardware, software e infrastrutturali, gestite dal provider.

Il cloud, invece, consente di fare tutte le tradizionali attività che riguardano l’utilizzo di un PC ma senza che i software vengano eseguiti localmente.

Solitamente il cloud viene rappresentato come una nuvola a cui sono collegati i singoli host o i service provider.
Il cloud è ciò che sta nella nuvola, senza che l’utente finale abbia necessità di sapere come è effettivamente strutturato.

In conclusione

Per trattare i dati personali serve cura e rispetto delle regole. Proprio per questo, da maggio 2018, diventerà operativo il regolamento europeo sulla protezione dei dati, meglio noto come GDPR - General Data Protection Regulation - o RGDP (Regolamento Generale sulla Protezione dei Dati), che intende rafforzare e unificare la protezione dei dati personali entro i confini dell’UE.

Il GDPR avrà impatti su enti e imprese sia da un punto di vista tecnologico che organizzativo e legale.

È importante quindi acquisire tutte le informazioni necessarie ed essere pronti per adeguarsi alle nuove direttive.
Può essere utile anche uno sguardo esterno, come una consulenza da personale esperto sulla tematica o affidandosi al supporto di strumenti informativi e tecnologici adeguati.

Cloud computing
Scritto da Redazione
Creato il: 20 Marzo
Tema: privacy e GDPR
Categoria: tecnologia in ufficio
Condividi il post