Conformità dei dati, a chi la responsabilità?
Home ❯
Inevitabilmente, nel passaggio al cloud computing i responsabili IT e i loro colleghi sono chiamati a cedere un certo livello di controllo sui “loro” sistemi hardware e software.
Ciò può far sorgere interrogativi circa l’efficacia della protezione dei dati o dei protocolli di sicurezza presso i data centre remoti gestiti dai fornitori di servizi cloud. Come evidenziato in uno dei nostri post precedenti, i Service Level Agreement (SLA) hanno una funzione chiave in tale contesto.
Ma c’è un altro ambito di attività destinato ad uscire dalla sfera del controllo del team IT in azienda, una volta selezionato il fornitore di servizi cloud: la conformità.
Le aziende sono tenute a soddisfare un numero crescente di obblighi legali, contrattuali, normativi e regolamentari, tra cui i requisiti di governance internazionali (quali le linee guida ITIL) e le leggi nazionali che riguardano la protezione dei dati.
Le aziende dovrebbero sempre mantenere la responsabilità della conformità dei propri dati. Standard interni ed esterni possono essere “scolpiti nella pietra” con gli SLA, tuttavia, vale la pena assicurarsi che il fornitore sia in grado di fornire su base regolare le informazioni necessarie per un aggiornamento costante dei report di conformità aziendale. È inoltre consigliabile avere la visibilità di dove sono ospitati i dati: per la massima sicurezza e conformità dovrebbe trattarsi, preferibilmente, del paese in cui ha sede l’azienda.
Trasferire la responsabilità di alcuni elementi dell’infrastruttura IT non significa che un’azienda possa ignorare i propri obblighi, sia a livello di responsabilità interna, che di legge. L’impatto della mancata conformità può essere davvero molto costoso.
Questo contributo è stato utile? Vorreste avere ulteriori informazioni sulla trasparenza, sulla conformità e sul cloud computing?
Contattateci per ulteriori informazioni.