25 maggio 2018: Una data ormai nota ai più,  ossia la scadenza ufficiale per la piena applicazione del General Data Protection Regulation (GDPR). Se ne parla ormai da tempo, ma all’avvicinarsi della fatidica data sembra ci siano ancora incertezze legate al regolamento e a tutto ciò che gli ruota attorno. O meglio, si ha l’idea che l’evoluzione del mercato del cloud dipenda esclusivamente da questo regolamento, ma non è così. Abbiamo provato a chiarire l’argomento con Stefano Sordi, Chief Marketing Officer di Aruba.

Cosa rappresenta per i comuni mortali la piena applicazione del GDPR?

Il GDPR è a suo modo rivoluzionario, in quanto mette al centro le persone, ne riconosce il diritto all’oblio e le informa in modo trasparente sul trattamento delle proprie informazioni. Da una parte, quindi, è la principale evoluzione della normativa comunitaria fin dall’introduzione della Direttiva dell’Unione Europea sulla protezione dei dati, dall’altro rappresenta un cambiamento importante che ha a che fare con la consapevolezza, grazie al quale “difendere i dati” diventa difendere le persone e le loro identità”. Certamente, il GDPR è solo uno dei modi in cui ci si sta muovendo per far evolvere il mercato del cloud.

Quali sono gli altri modi a cui fa riferimento?

Innanzitutto ci sono diverse associazioni ed organizzazioni di service provider che hanno cercato di anticipare la regolamentazione in termini di sicurezza e protezione dei dati ed una tra le prime è stata il CISPE, nata nel 2016 e di cui Aruba è socio fondatore.

Si tratta di una coalizione di aziende di tecnologia focalizzate sulla fornitura di servizi di infrastruttura di cloud computing in tutta Europa. Ognuno porta nella coalizione la propria esperienza legata al proprio territorio, perché nel CISPE ci sono, oltre all’Italia chiaramente, Francia, Germania, Spagna, Regno Unito, Paesi Bassi, Finlandia, Bulgaria, Norvegia, Polonia e Svizzera. Con il CISPE abbiamo creato il primo Codice di Condotta del cloud a livello europeo per garantire ai cittadini il controllo dei propri dati personali e  semplificare il contesto normativo per il commercio internazionale unificando la regolamentazione all’interno dell’UE.

Quindi, ad esempio, attraverso l’adozione del Codice di Condotta, Aruba rassicura i propri clienti del fatto che i loro dati non saranno mai usati per fare data mining, tracciare i profili dei clienti per attività di marketing, pubblicità o simili, per scopi personali o per la rivendita a terzi.

Siamo pronti a queste armonizzazioni a livello comunitario?

Direi proprio di sì. L’iniziativa del Codice di Condotta CISPE va incontro alla forte domanda da parte di cittadini e imprese europee che chiedono di disporre degli stessi diritti di protezione dei dati in tutta Europa. Ci troviamo in un momento storico in cui il Paese si è ormai accorto di come il cloud sia sempre più sinonimo di internet e di come, trattandosi di una tecnologia così importante, serva una tutela formale per chi usufruisce di questi servizi al di fuori del proprio stato.

Quali sono gli altri tasselli per far evolvere il mercato del cloud?

Sicuramente è essenziale puntare su un cloud aperto e porre fine al fenomeno di data lock-in che può essere esercitato da fornitori poco trasparenti. Il fatto è che lo scenario del cloud in tutto il mondo è in forte accelerazione e molto presto ogni livello tecnologico dell’offerta ICT sarà a disposizione nella modalità as a service, portando le aziende clienti a fare affidamento su molti più servizi di  outsourcing e a valore aggiunto offerti attraverso il cloud. Per tale ragione, diventerà essenziale evitare, da un lato,  la nascita di nuovi sistemi a silos, dall’altro, che gli operatori cloud più blasonati possano imporre al mercato degli “standard” che andrebbero a caratterizzarsi per forza di cose come chiusi e limiterebbero la dinamicità del mercato.

Anche in questo caso, però, le associazioni si stanno già muovendo, proprio su queste basi è nata la Open Cloud Foundation che ha già riscosso importanti adesioni. Lo scopo dell’iniziativa è proprio quello di preservare e garantire nel mondo del cloud la libertà di scelta delle aziende clienti nel disegno dei loro business e di evitare il pericolo del lock-in.

Quindi il futuro è l’open cloud?

Assolutamente. Per assicurare una crescita stabile per qualsiasi business sarà sempre più necessario tutelare il concetto di cloud aperto e consentire ai clienti di cambiare con facilità il proprio fornitore.