Da qualche anno a questa parte, la tendenza è quella di archiviare e memorizzare sempre più dati su server basati su cloud. Quasi tutti i principali produttori IT offrono ai loro clienti servizi basati sul cloud, come Apple con iCloud, Microsoft OneDrive o Azure Cloud, Dropbox Cloud o sistemi ERP che archiviano i loro dati nel cloud. Basato sul cloud memorizzare e rendere disponibili. Il vantaggio delle soluzioni basate sul cloud è l'archiviazione centralizzata dei dati e la possibilità di accedervi da qualsiasi luogo, a condizione che vi sia un accesso a Internet.
Tuttavia, come sempre, dove c'è luce c'è anche ombra, e i sistemi cloud non fanno eccezione. Gli svantaggi dei sistemi basati sul cloud sono infatti piuttosto evidenti, in quanto l'utente cede il controllo dei propri dati al provider del cloud, il che può portare alla perdita dei dati nel peggiore dei casi. Nel seguente articolo vi illustreremo le caratteristiche dei sistemi basati sul cloud e le norme di legge e vi mostreremo come potete creare il vostro cloud con gli stessi vantaggi, ma senza perdere il controllo dei vostri dati.
Dalle scatole di cartone alle soluzioni cloud
Fino agli anni '90, i dati nelle aziende erano spesso archiviati su carta e spesso archiviati in singole cartelle in grandi schedari. Per ogni processo, il dipendente doveva recarsi allo schedario e cercare il file relativo al processo. Nel migliore dei casi, il file si trovava nel posto in cui avrebbe dovuto essere, ma non era raro che i file fossero ordinati in modo errato o che fossero in fase di elaborazione da parte di un altro dipendente e quindi non potessero essere trovati rapidamente.
Più tardi, alcune aziende hanno iniziato a fotografare i propri archivi cartacei su microfilm, per poterli poi leggere centralmente con un proiettore adeguato. Rispetto ai file cartacei, questa soluzione offriva solo pochi vantaggi a fronte di un costo maggiore. Lo svantaggio principale di queste due vecchie forme di archiviazione era che i dati erano disponibili solo una volta in un unico posto e spesso richiedevano molto tempo per essere trovati. Ma avevano anche un vantaggio: l'azienda era il proprietario dei dati e aveva la sovranità sui suoi dati.
Da Word ed Excel alla soluzione ERP locale
Nella seconda metà degli anni '90, la maggior parte delle aziende ha iniziato a memorizzare i propri dati a livello centrale su server, che venivano poi creati con programmi come Microsoft Word o Excel o scansionati da documenti cartacei. In questo modo si eliminava il noioso processo di ricerca dei file cartacei nei sistemi di archiviazione, ma a causa del volume dei nuovi documenti digitali, dopo qualche tempo si perdeva spesso la visione d'insieme dei documenti creati. Per avere una migliore visione d'insieme, molte aziende hanno introdotto i sistemi ERP, che di solito sono archiviati localmente su un computer o su un sistema di archiviazione. Server sono stati impostati. Anche con queste soluzioni, l'azienda aveva il pieno controllo sui propri dati, ma doveva anche garantire la sicurezza dei dati stessi, ad esempio sotto forma di backup.
Dalla società dell'informazione alla società della conoscenza
Il secolo scorso ha visto il passaggio da una società industrializzata a una società dell'informazione, in cui Internet è diventato popolare e si può accedere liberamente a più informazioni che mai in pochi secondi. Oggi stiamo passando da una società dell'informazione a una società della conoscenza, in cui la sovranità sui dati utilizzati sta diventando particolarmente importante. Già oggi, sempre più dati su Internet non sono più liberamente disponibili. Chi non ha la sovranità sui propri dati è alla mercé del provider, in questo caso del cloud provider, sotto ogni punto di vista, perché solo lui ha la capacità tecnica di gestire i dati. Questo vale anche per la sicurezza dei vostri dati su server esterni ai quali non avete accesso né alcuna influenza.
Cloud: comodo, poco flessibile e non del tutto sicuro
Negli ultimi anni sono aumentati i fornitori che offrono sistemi ERP basati sul cloud. In questo caso, tutti i dati sono archiviati su un server cloud fornito dal fornitore del sistema. I vantaggi sono evidenti: il tempo di configurazione è solitamente molto breve e l'azienda può accedere ai dati da qualsiasi parte del mondo. Il principale svantaggio dei sistemi cloud, tuttavia, è che il cliente non ha più la sovranità sui propri dati e li spinge, per così dire, "in un buco nero". Nella migliore delle ipotesi, alcuni sistemi basati sul cloud offrono almeno funzioni di esportazione, in modo che almeno una parte dei dati possa essere utilizzata, ad esempio, con altri programmi. Tuttavia, di solito è possibile esportare solo i dati dei clienti o degli articoli, ad esempio, e non tutti i dati. Se la sovranità dei dati non è più dell'azienda, possono sorgere i seguenti rischi:
- Nessun accesso ai dati se non c'è accesso a Internet
- Dipendenza dal fornitore in termini di accesso e sicurezza dei dati
- Perdita e manipolazione dei dati
- Accesso ai dati da parte del cloud provider, di terzi o di servizi di intelligence
- Furto di conti e uso improprio dei conti
- Cosa succede se il cloud provider ha problemi tecnici o, nel peggiore dei casi, smette di gestire il software?
- Incertezze legali in relazione alla protezione dei dati e al GDPR
- Modello di noleggio forzato: i dati sono disponibili solo in caso di pagamento regolare.
Rischi legali nell'utilizzo del cloud storage
L'uso del cloud storage comporta diversi rischi legali, che variano a seconda del tipo di servizio di cloud storage e del tipo di dati memorizzati nel cloud. Alcuni dei rischi legali più importanti sono
Protezione dei datiI fornitori di cloud storage possono memorizzare dati personali e altre informazioni riservate. Ciò richiede solitamente il rispetto di leggi e regolamenti rigorosi in materia di protezione dei dati. Se un'azienda o un individuo memorizza dati personali nel cloud, deve assicurarsi che il provider di cloud storage sia conforme alle normative sulla protezione dei dati.
Sicurezza dei datiI fornitori di cloud storage devono adottare misure adeguate per garantire la sicurezza e l'integrità dei dati nel cloud. Ciò include l'uso di tecnologie di crittografia per garantire che i dati non possano essere letti o rubati da persone non autorizzate.
ConformitàLe aziende e le organizzazioni soggette a specifici requisiti legali devono garantire che i loro dati nel cloud siano conformi ai requisiti. Ad esempio, le istituzioni finanziarie devono rispettare i requisiti delle autorità di regolamentazione finanziaria, mentre i fornitori di servizi sanitari devono attenersi alle normative HIPAA (Health Insurance Portability and Accountability Act).
ContrattiQuando un'azienda o un individuo utilizza un provider di cloud storage, di solito deve firmare un contratto. È importante che il contratto copra tutti gli aspetti legali e finanziari dell'utilizzo del cloud storage. I termini possono includere la disponibilità dei dati, le limitazioni di responsabilità e le disposizioni di indennizzo.
Restrizioni geograficheI fornitori di cloud storage possono avere restrizioni geografiche sulla memorizzazione dei dati. Ad esempio, un'azienda che memorizza i dati personali di cittadini dell'UE può essere costretta a scegliere un provider di cloud storage situato nell'UE per soddisfare i requisiti del GDPR (General Data Protection Regulation).
In generale, ci sono diversi rischi legali che devono essere presi in considerazione quando si utilizza il cloud storage. Le aziende e le organizzazioni devono assicurarsi di comprendere i requisiti legali e adottare le misure appropriate per proteggere i dati nel cloud e garantire la conformità.
Cosa dice il GDPR sui sistemi basati sul cloud?
L'incarico a subappaltatori è soggetto a requisiti più severi ai sensi dell'art. 28 del GDPR rispetto alla precedente normativa tedesca. Tuttavia, molti accordi contengono già tali disposizioni. Tuttavia, anche in questi casi è necessario un esame dettagliato. Nel caso di un sistema cloud i cui server non sono gestiti direttamente dall'utente, quest'ultimo trasferisce la responsabilità, per la quale può essere chiamato a rispondere in caso di dubbio, a un subappaltatore che non può controllare.
Ai sensi dell'art. 28 del GDPR, il contraente deve essere maggiormente responsabilizzato nel supportare il cliente nell'adempimento dei suoi diritti. Con i servizi cloud in particolare, tuttavia, ciò è solo parzialmente coerente con la realtà del servizio cloud utilizzato.
Ai sensi dell'art. 25 del GDPR, l'obbligo di garantire la protezione dei dati attraverso la progettazione della tecnologia e le impostazioni predefinite di protezione dei dati si applica formalmente al cliente. Tuttavia, poiché l'attuazione dell'obbligo non può essere garantita attraverso il solo utilizzo del servizio, tali obblighi vengono di fatto "trasferiti" al fornitore di cloud, sul quale il cliente non ha più alcuna influenza.
Molti fornitori non memorizzano i dati su server nell'UE. Tuttavia, la sola conclusione di contratti di elaborazione degli ordini non è sufficiente per il trasferimento dei dati in un Paese terzo. Dopo la sentenza della Corte di giustizia europea, le aziende non possono più fare affidamento sulla certificazione Privacy Shield per i fornitori di cloud degli Stati Uniti.
Ulteriori informazioni su cloud e GDPR
Bundestag tedesco - GDPR e utilizzo di servizi cloud statunitensi (elaborazione WD 3 - 3000 - 102/21)
TÜV Süd: Lista di controllo - Quando un servizio cloud è conforme al GDPR?
La soluzione: il vostro cloud con Claris FileMaker Server
La nostra piattaforma FileMaker basata su gFM Business Software ERP è stato progettato in modo da mantenere il pieno controllo sui dati, anche se il software viene configurato come sistema cloud. Forniamo il nostro software come database FileMaker (.formato fmp12), che può essere aperto con qualsiasi FileMaker Pro versione 17 o superiore su Apple macOS, Microsoft Windows e iOS. Il rilascio dei dati via Internet è criptato con un certificato SSL di vostra scelta per garantire la massima sicurezza dei dati. FileMaker Server può creare backup automatici più volte al giorno durante il funzionamento.
Anche in tutte le versioni monoutente, l'utente è sempre proprietario dei propri dati, che vengono salvati localmente sul computer. Ciò significa che potete sempre utilizzare il software, anche se non avete accesso a Internet. Tutte le versioni monoutente sono portatili e possono essere utilizzate immediatamente semplicemente copiandole su un altro computer.
Il nostro software consente di esportare i dati in qualsiasi formato e in qualsiasi momento. I database sono aperti per l'accesso a tutte le tabelle di dati di altri database FileMaker. Ciò significa che non solo potete mantenere il controllo sui vostri dati, ma potete anche accedere a tutti i dati di gFM-Business dalle vostre soluzioni FileMaker, ottimizzando così facilmente i vostri processi operativi. gFM-Business è la soluzione completa per tutti i vostri processi aziendali. Gestione della merce per Mac, PC e iOS.
Risparmiare tempo e denaro con processi operativi ottimizzati
Markus Schall sviluppa database personalizzati, interfacce e applicazioni aziendali basate su Claris FileMaker dal 1994. È partner di Claris, vincitore del FMM Award 2011 e sviluppatore del software ERP gFM-Business. È anche autore di libri e fondatore dell'associazione M. Schall Editore.
