10 NO AI SERVIZI CLOUD
L'utilizzo dei servizi cloud, sebbene possa risolvere molte problematiche tecniche di esercizio, in realtà ha fortissime contro indicazioni se si valutano alcuni aspetti del GDPR:
1 nel caso del cloud fornito di soggetti terzi l'azienda non ha visione in tempo reale degli eventuali data breach subiti dalla piattaforma (i server sono gestiti dai soggetti terzi appunto) che, contrattualmente, non risponde dei dati trattati sulla stessa; pertanto non sarà possibile notificare la violazione al Garante entro 72 ore e né tantomeno porre rimedio se non cambiando piattaforma oppure adottando altre misure;
2 poi il posizionamento di dati in cloud presuppone inoltre che : sia buona prassi avere in locale (o in altro luogo) una copia sincronizzata degli stessi dati contenuti ed aggiornati sul cloud e che i dati sul cloud siano sempre criptati (aumentando le attività di controllo e gestione da parte degli operatori dell'Azienda).
La conclusione è che i servizi cloud, se non per ragioni ben definite che ne giustificano la reale necessità di utilizzo, non dovrebbero mai essere utilizzati per trattare dati aziendali.