Oggi il panorama della geolocalizzazione dei dati in cloud, della privacy e della sicurezza è una caratteristica complessa negli ambienti tecnologici, mentre le organizzazioni si trovano ad affrontare le legittime preoccupazioni sulla sicurezza dei dati. Le organizzazioni del settore pubblico e privato devono capire in che modo la geolocalizzazione dei dati in cloud può creare una serie di problemi e aumentare i rischi per la sicurezza dei dati, compreso l’accesso di terzi ai dati. Le società che si preoccupano della protezione dei dati devono sapere chiaramente che i loro dati sono al sicuro sia dagli attacchi informatici che dalle forze dell’ordine internazionali, soprattutto quando vi sono discrepanze tra l’archiviazione dei dati in Europa e negli Stati Uniti.
LA DIFFERENZA PRINCIPALE
Per i clienti che stanno acquistando una soluzione software in Europa o negli Stati Uniti, la differenza principale è che negli Stati Uniti non c’è un’unica legge federale sulla privacy e sulla sicurezza dei dati, che garantisca la sicurezza dei dati.
Invece in Europa sì, e si chiama GDPR (General Data Protection Regulation), emanata nel maggio 2018. La Commissione europea ha cercato con il GDPR di rendere “l’Europa adatta all’era digitale“, rafforzando nel contempo “i diritti fondamentali degli individui nell’era digitale” e “facilitando le società chiarendo le regole per le società e gli enti pubblici nel mercato unico digitale“. 510 milioni di residenti nell’UE beneficiano di una legislazione rigorosa in materia di data protection. Le società che desiderano affidare i loro dati ad un server europeo, possono essere certi che ai loro dati si applicano politiche rigorose, tra cui maggiori obblighi di trasparenza, una maggiore tenuta dei registri, norme più rigorose per ottenere il consenso al trattamento dei dati e specifici obblighi di notifica delle violazioni di dati, per citare solo alcune modifiche. Le società che commerciano e servono i clienti dell’UE, devono aderire al GDPR o incorrere in un’enorme multa (l’importo più elevato tra il 4% del fatturato globale annuo o 20 milioni di euro).
AMERICAN DATA SECURITY 101
Gli americani hanno avvertito da tempo la tensione tra le esigenze di sicurezza e la privacy personale, con un’intensa attività di sorveglianza governativa dopo l’11 settembre per prevenire attacchi simili. Uno studio di ricerca del 2014 ha rilevato che “il 91% degli americani “concorda” o “è fortemente d’accordo” sul fatto che le persone hanno perso il controllo su come le informazioni personali sono raccolte e utilizzate da entità diverse”. Un altro recente rapporto Ovum ha rilevato che per le aziende, “gli Stati Uniti sono il paese meno affidabile per il rispetto dei diritti alla privacy, dietro Cina e Russia”.
Per le aziende di tutte le forme e dimensioni, due importanti atti legislativi sono fondamentali per comprendere la privacy e la sicurezza dei dati:
1: US FREEDOM ACT
Il Freedom Act americano è l’abbreviazione di “Uniting and Strengthening America by Fulfilling Rights and Ending Eavesdropping, Dragnet-Collection and Online Monitoring Act”. Il Freedom Act USA è stato approvato dal Congresso dopo che molte controverse disposizioni all’interno dell’altrettanto controverso USA Patriot Act sono scadute nel 2015. Tuttavia, la legge mantiene ancora disposizioni sulla privacy essenzialmente invasive come avveniva con il Patriot Act, che era stato rapidamente approvato sulla scia dell’11 settembre. L’NSA ha riferito di aver raccolto nel 2017, sotto più di mezzo miliardo di record di metadati. Programmi della NSA come PRISM, il controverso programma che consente alle autorità statunitensi di accedere ai dati degli utenti privati sia negli Stati Uniti che all’estero, e Bullrun, progettato per minare gli standard di crittografia sia a livello nazionale che internazionale, non sono stati riformati.
2: IL CLOUD ACT
Il Cloud Act è noto come Clarifying Lawful Overseas Use of Data (CLOUD) Act, ed è stato approvato dal Congresso nel 2018.
In parole povere, la legislazione stabilisce che le società di tecnologia e cloud computing devono soddisfare le richieste ufficiali di accesso ai loro dati indipendentemente dalla loro ubicazione. Consente inoltre al presidente degli Stati Uniti di stipulare accordi con altre nazioni allo scopo esplicito di scambiare dati memorizzati. Questa legge consente agli investigatori statunitensi di richiedere informazioni su cittadini stranieri (non solo cittadini statunitensi), a condizione che siano state conservate su un server all’estero controllato da una società statunitense.
UN APPROCCIO EUROPEO CENTRATO SULLA PRIVACY DEI DATI
Le soluzioni DiliTrust sono pienamente conformi al GDPR. La nostra tecnologia è compatibile con la vostra privacy. In qualità di azienda europea, i vostri dati personali sono memorizzati in Europa e non sono soggetti alla legislazione statunitense sui dati. Tutto il software di DiliTrust, compreso lo SMART CDA, DiliTrust Exec, e la soluzione software DiliTrust Governance, utilizza misure di sicurezza supplementari per proteggersi da violazioni dei dati e attacchi informatici. I vostri dati rimangono sotto il vostro controllo con le nostre soluzioni software sicure.