Cloud e GDPR e ancora Cloud e contratti, e ancora cloud e rapporto cliente/fornitore. La materia è delicata, scivolosa soprattutto a oltre un anno dalla entrata in vigore del GDPR in Italia e a pochissimi mesi dalla scadenza del periodo di attuazione attenuata dello stesso regolamento. Astenersi perditempo dunque, il Garante della Privacy e la Guardia di Finanza hanno cominciato i controlli da tempo.

Insomma, cosa e come sta succedendo davvero in questi mesi così concitati? Come e cosa discutere con il proprio provider cloud, quali garanzie chiedere e, soprattutto, come Reevo Cloud sta affrontando questa sfida cruciale?  Ad accettare la sfida di risposte non banali ci ha pensato Dario Arduini, Senior Cloud Engineer di Reevo Cloud che, nella nuova attesa puntata (dopo il recente appuntamento con la guida al backup di Office 365) di #DireFareCloud in 2 minuti (o poco più in questo caso) fa il punto della situazione e offre spunti/consigli molto preziosi per tutti.

Dario Cloud e GDPR… è passato un anno e adesso?

«Adesso sono dolori – spiega il giovane manager – perché le aziende che non si sono adeguate alle nuove normative del regolamento europeo su privacy e dati critici entrano in vigore nel maggio 2018 in Italia, dallo scorso 20 maggio 2019 non avranno più l’attenuazione delle sanzioni in caso di data breach e quindi potrebbero rischiare fino al 4% del loro fatturato o una multa fino a 20 milioni. Il periodo di applicazione attenuata insomma si è concluso e ora i controlli, già partiti da tempo, non fanno sconti»

Ma quanto è davvero diffusa la percezione del rischio legato a multe e a perdita dei dati?

«Alcune aziende non sono consapevoli del rischio di cosa possono perdere e di cosa possono subire a livello di multe. Per esempio, associano l’idea del data breach solo ad attacchi hacker o mega cyber minacce. In realtà questa è un’idea molto pericolosa perché il data breach avviene anche in caso di mancata conservazione adeguata dei dati. Infatti, tra i capisaldi del GDPR c’è proprio la conservazione del dato in maniera efficace e sicura».

Ma, al di là delle multe, come cambia davvero il rapporto cliente-fornitore di servizi cloud con il GDPR?

«Il GDPR tutela il cliente perché i dati adesso vengono garantiti dall’inizio alla fine e anche dopo la fine del rapporto con il fornitore di servizi cloud. Importante è però che il cliente firmi una liberatoria in cui offre la possibilità al fornitore, dunque a noi di Reevo, di gestire i suoi dati personali. Ovviamente ci deve essere alla base un rapporto di fiducia molto solido con il proprio partner»

 Ma che cos’è il tanto discusso Diritto all’Oblio?

«Come si diceva il rapporto cliente/fornitore, nella logica del GDPR, va anche oltre la fine del contratto. Non a caso uno dei punti principali del GDPR è proprio il diritto all’Oblio, ovvero il diritto alla cancellazione sicura ed efficace dei proprio dati critici una volta chiuso il rapporto di fornitura di servizi con relative condivisioni di informazioni. Noi come Reevo abbiamo sviluppato da tempo procedure dedicate e molto particolari per lo “smaltimento”  dei dati relativi al cliente che ha chiuso con noi un rapporto di servizio».

Dario però dai qualche consiglio ancora più pratico, a cosa deve stare attento in cliente in questo scenario così articolato?

«Durante tutta la durata del contratto è fondamentale, per il GDPR, che il cliente abbia facoltà e trasparenza di poter chiedere un accesso ai dati soprattutto se lo stesso cliente è sotto audit. Noi forniamo questo servizio e aiutiamo il cliente in caso di necessità»

Ma Reevo è al passo con il GDPR?

«Reevo è compliant su tutto quello che concerne il GDPR. Tutti noi abbiamo fatto corsi dedicati per la gestione dei dati in linea con il GDPR sia a livello amministrativo, tecnico, commerciale sia a livello marketing: vedi per esempio la gestione dei dati legati a partecipa ad eventi o campagne di telemarketing»