Adeguati al GDPR facilmente con Aruba Cloud

Nel mese di maggio 2018 è entrato in vigore il GDPR, il nuovo regolamento per il trattamento dei dati per gli utenti di tutti gli Stati membri dell’Unione Europea. Lo scopo principale è quello di dare a tutti i cittadini europei un controllo completo sui propri dati personali, semplificando il quadro normativo per le imprese che hanno il compito di gestire tali dati.

Il GDPR sostituisce la precedente direttiva sulla protezione dei dati. Fondamentalmente, i principi sono rimasti invariati ma vengono presi in considerazione i numerosi cambiamenti che sono avvenuti negli ultimi anni nel mondo digitale.

GDPR: direttiva sulla protezione dei dati

Questo cambiamento non è certamente passato inosservato. Gli utenti hanno visto la loro casella email riempirsi di messaggi da parte delle aziende che comunicavano l’adeguamento delle privacy policy in conformità al regolamento europeo in materia di protezione dei dati personali. Ogni azienda che opera nel territorio europeo deve garantire una maggiore trasparenza circa le modalità di trattamento dei dati degli interessati, imponendo un aggiornamento delle proprie politiche in materia.

Non solo le grandi società ma anche i titolari di siti e servizi web devono sottostare al GDPR. È dunque importante studiare il nuovo regolamento europeo e mettersi in regola. Nella maggior parte dei casi, le società hanno dovuto contattare un avvocato, il quale si è occupato di gestire tutte le procedure per regolamentare il trattamento dei dati dei clienti e degli utenti che utilizzano i servizi proposti. Questa procedura non è indolore per le aziende, le quali devono affidarsi a specialisti per tutelarsi da eventuali inadempienze anche parziali. La spesa per un’operazione di questa portata non è irrisoria ed è certamente fuori dalle portate delle piccole attività che operano sul web. Dunque, per abbattere i costi è consigliabile affidarsi a partner che operano nel territorio europeo.

I punti principali che sono stati messi in evidenza con il nuovo regolamento sono tre:

• Consenso: le persone residenti nell’Unione Europea devono essere informate in modo chiaro e con un linguaggio semplice e comprensibile di tutte le condizioni che regolano la raccolta ed il trattamento dei dati durante l’utilizzo di un servizio. Inoltre è richiesto un consenso esplicito da parte dell’utente ed è obbligatorio dichiarare come i dati che vengono richiesti verranno trattati.
• Extraterritorialità: le norme sulla protezione dei dati devono essere applicate a tutte le società che offrono beni o servizi e gestiscono dati di persone residenti nell’Unione Europea. Non ha quindi rilevanza (come si credeva) la sede dell’azienda che tratta i dati, bensì la residenza del titolare del dato.
• Sanzioni: le aziende che non rispettano il regolamento sono soggette a multe che possono ammontare fino al 4% del fatturato annuo.

Aruba, una delle società leader in Italia nel mercato dei domini web, cloud e server dedicati, offre alle aziende servizi utili a ridurre i rischi per il trattamento dei dati personali, aiutando i propri clienti a conformarsi al nuovo regolamento europeo.

I servizi di Aruba per semplificare la conformità al GDPR

Tutte le aziende che vogliono operare nel territorio europeo devono adeguarsi alla normativa sulla privacy degli utenti. Aruba è una società con sede legale in Italia che gestisce l’anagrafica dei clienti nel nostro Paese. Inoltre tutti i suoi data center sono presenti in Europa: per l’esattezza 3 sono in Italia ed altri 5 nella comunità europea.

Aruba propone diversi servizi Cloud che aiutano a semplificare la conformità al GDPR. Sono diverse infatti le circostanze nelle quali si è costretti a dover gestire i dati degli utenti, spesso anche in modo inconsapevole.

Proviamo a fare un esempio. Una piccola attività che opera online acquista due spazi cloud: il primo che si occupa di offrire i servizi del sito web ai clienti, il secondo che viene utilizzato come spazio di backup. Diamo per assodato che in entrambi gli ambienti cloud i dati degli utenti siano trattati nel rispetto della normativa. Per mantenere una copia di backup sul secondo spazio è necessario che un servizio prenda tutti i dati dal primo server e li trasferisca nel secondo. Questo trasferimento può avvenire in diversi modi. Il più semplice è quello di trasferire i dati in maniera non cifrata. Questa modalità permetterebbe a chiunque di interferire nella trasmissione dei dati ed accedere alle informazioni sensibili. Questa soluzione, oltre a rappresentare una falla di sicurezza, viola anche il regolamento europeo sulla privacy.

Aruba Cloud Backup

Per risolvere questo inconveniente, Aruba offre un servizio di Cloud Backup tramite il quale è possibile creare backup automatizzati che rispondono a specifiche misure di sicurezza del trattamento dei dati previste dalla normativa. In particolare, tutti i dati vengono cifrati secondo lo standard AES e trasmessi attraverso un canale cifrato SSL.

Un secondo aspetto da tenere in considerazione è la localizzazione dei dati. Da quanto si legge nella normativa europea, il GDPR non obbliga a tenere tutti i dati nei propri data center europei, ma chiede di trattare solo i dati veicolati nell’unione europea, così come previsto della normativa. Qualora alcuni dati si trovassero fisicamente nel suolo europeo e dovranno essere trasferiti in server internazionali, è necessario chiedere il consenso a tutti gli utenti interessati. Questo pone il titolare dell’attività a preoccuparsi della procedura da seguire per trattare i dati personali di questi utenti in conformità alla normativa europea.

Anche su questo aspetto Aruba rende completamente trasparente la memorizzazione dei dati. I servizi cloud offerti sono attivati all’interno dei confini dell’unione europea. Pertanto i clienti che si affidano ad Aruba per sottoscrivere un servizio cloud non hanno motivo di preoccuparsi su dove i dati verranno memorizzati e come essi devono essere trattati nel caso in cui i data center dovessero trovarsi in Paesi extra europei. Per maggiori dettagli in merito ai servizi offerti da Aruba per semplificare la conformità al GDPR, consiglio di dare una lettura a questa pagina.

Possiedi una piccola attività? Ti sei informato in merito ai temi inerenti la GDPR? Sei completamente conforme al regolamento europeo? Faccelo sapere tramite i commenti di questo articolo.