“Nel dibattito in corso sull’European Cybersecurity Certification scheme for Cloud Users (Eucs), in discussione a Bruxelles, dobbiamo guardare in faccia la realtà e agire in base a quella che è la situazione attuale: in Europa, e in Italia a maggior ragione, a oggi non è possibile gestire in completa autonomia i servizi cloud, dobbiamo affidarci anche ai grandi fornitori stranieri. Fintanto che la realtà sarà questa e non riusciremo a livello europeo a colmare tale gap, spostiamo allora il dibattito: invece di concentrarsi su chi detiene i nostri dati, puntiamo l’attenzione su come sia possibile utilizzarli e cerchiamo di trovare le migliori tutele tecnologiche e normative. Soprattutto per i dati di tipo strategico a livello nazionale, che devono assolutamente restare sul territorio del Paese membro e per i quali ritengo debba essere garantita l’immunità”. A dirlo, in una nota, è Paola Generali, Presidente di Assintel, l’associazione Ict di Confcommercio.
“L’Unione europea – sottolinea Generali – è stata molto efficiente e puntuale in questi anni nel normare le tematiche relative alla protezione dei dati e alla cybersecurity, la strategia in questo senso è ampia e particolareggiata, a partire dal GDPR fino ad arrivare all’AI Act, Data Act, NIS2, DORA ecc… Lanciamo allora un appello a Bruxelles: partendo dal presupposto che è praticamente impossibile allineare le norme con la velocità dell’evolversi della tecnologia, prevediamo, all’interno dei vari regolamenti e direttive, disposizioni precise che normino l’utilizzo dei nostri dati da parte dei fornitori di servizi cloud. E stabiliamo criteri stringenti, severi e frequenti di verifica e monitoraggio a tutela degli interessi europei e dei Paesi membri, sia che tali servizi vengano offerti da player extraUE, sia che vengano offerti da player europei”.
