 |
Questa pagina è stata trascritta, formattata e riletta. | |
| Nuvole aperte, nuvole chiuse e nuvole nere |
147 |
di uova in uno stesso cesto. Il problema è che quando i sistemi su cui questo cesto si fonda si interrompono, un pezzo rilevante di Internet se ne va a fare un giro per un po’. E con esso un sacco di gente che ci lavora sopra. Il rischio di cui parliamo è dunque quello dell’indisponibilità (business continuity), che è un rischio esattamente come lo è quello della perdita di dati e della loro diffusione involontaria.
Parlando di diffusione, o meglio, di rivelazione involontaria, essa è un fatto indipendente dalla conoscenza “psicologica” di una persona determinata; è sufficiente che i dati siano conoscibili da un soggetto, ed ecco che per le leggi sulla protezione dei dati personali non sono conservati correttamente. Il nuovo Regolamento sulla protezione dei dati personali1 obbligherà in molti casi a fare un auto-accertamento dei livelli di rischio (frequenza, gravità dell’incidente e delle potenziali conseguenze) e la sicurezza andrà parametrata al livello auto-accertato, senza una soluzione unica per tutti. Per questo, i livelli di sicurezza da adottare potranno essere minori, ma in moltissimi casi saranno più elevati.
La possibilità che un terzo venga a conoscenza dei dati conservati è solo una delle possibili conseguenze di una cattiva conservazione. Anche la mancanza di “trasparenza” sulla catena di responsabilità nella gestione dei servizi è un elemento da tenere presente. Per dare trasparenza (ai propri interessati) occorre avere trasparenza in proprio. In altre parole, è necessario conoscere chi è investito dei compiti di rendere le varie componenti dei servizi resi, in tutta la catena di fornitura.
- ↑ http://www.garanteprivacy.it/web/guest/home/docweb/-/ docweb-display/docweb/5187723.
