Dati su Cloud e GDPR

Cloud e GDPR: i server su cui vengono conservati i dati possono essere ovunque. Bisogna garantire che siano in Europa? E come?

Il problema non è il server, anche se avere il datacenter principale in Europa è sempre una garanzia di affidabilità, visti gli stretti standard a cui devono attenersi. Normalmente se si rende necessario sfruttare il disaster recovery intercontinentale, la dimensione aziendale può anche prevedere che si adottino strumenti di criptazione con elevati standard di sicurezza, e come ben si sa un dato criptato non è “riconducibile”. In ogni caso se il trattamento può essere portato al di fuori dei confini UE deve essere indicato nell’informativa.

Ovviamente se si colloca il server in un datacenter “economico” o sconosciuto, con poche o nulle tecnologie di sicurezza, non fa differenza che sia in territorio europeo o extraeuropeo: sottopone a rischio certo.

Nessun Commento

Inserisci un commento