Negli ultimi anni l’Unione Europea ha predisposto linee guida per quanto riguarda la privacy e la protezione dei dati, arrivando a definire veri e propri protocolli per la data sovereignty e un Regolamento per la protezione dei dati (GDPR).
A questo riguardo, ‘Sovranità dei dati’ si rifà al concetto che i dati digitali sono soggetti alle leggi del Paese in cui vengono elaborati.
“Data sovereignty è il termine giuridico che indica le linee guida e le regolamentazioni legali adottate dai diversi Paesi in relazione ai dati, ed è strettamente legata alla protezione degli stessi e al cloud computing”, commenta in una nota Donato Ceccomancini, Country Manager Infinidat Italia. “Come è noto sempre più aziende si stanno affidando a servizi cloud e infrastrutture esterne all’azienda per l’archiviazione delle proprie informazioni, ma molto spesso si sottovaluta il fatto che, una volta esternalizzati, i dati non appartengono più solo all’azienda o alla persona fisica proprietaria, ma entrano in gioco nuovi soggetti che, qualora non esistano vincoli contrattuali chiari e ben definiti, ne possono disporre”.
Se a ciò si aggiunge il fatto che, qualora i server utilizzati si trovino in paesi nei quali le linee guida sulla protezione dei dati non corrispondono agli standard europei, diventa assolutamente necessario gestire la sovranità dei dati nel modo più trasparente possibile.
Pertanto, una protezione verificabile dei dati e la conformità alle moderne linee guida sono due requisiti imprescindibili, sia per le aziende che esternalizzano i loro servizi IT, che per quelle che li offrono. Se un’azienda perde o trascura la sovranità sui propri dati aziendali e quelli dei suoi clienti, questo può avere gravi conseguenze legali.
Un possibile aiuto per semplificare la complessa gestione relativa alla protezione dei dati e alle differenti regolamentazioni giuridiche delle varie region è quella di optare per una soluzione ibrida, che permetta di mantenere in azienda i dati più sensibili, esternalizzando solo quelli meno critici.
L’Unione Europea sta cercando di far fronte alle problematiche legate alla data sovereignty con il lanciodi un’iniziativa volta a disegnare un cloud europeo, chiamato Gaia-X. L’idea è quella di poter esercitare una propria data sovereignty senza dipendere da altri soggetti. Realizzare un’infrastruttura Cloud e un ecosistema di dati e applicazioni, in cui gli Stati membri non si limiteranno a scambiarsi informazioni, ma governeranno l’intero processo di trasformazione digitale. Gaia-X tende quindi a un’economia basata su dati e infrastrutture interoperabili e condivise, e sul conseguente sviluppo di Data Space europei, contribuendo alla crescita economica del continente, migliorandone produttività e competitività. In questo contesto, elevati standard di protezione dei dati, implementati attraverso software di crittografia, sono fondamentali per assicurare che solo le aziende autorizzate possano decodificare i dati sensibili e criptati.
