Manca meno di un mese al 25 maggio e la situazione del GDPR in Italia sembra ancora complessa, in base agli studi di numerosi analisti.
Molte aziende non hanno ancora ottenuto la conformità e tante si domandano se i livelli di protezione e gestione saranno allineati al regolamento.
Chi si affida a tecnologie distribuite, in cui l’accesso ai dati avviene attraverso strumenti diversi, dall’interno e dall’esterno, come il cloud, affronta sfide ancora maggiori, in quanto le varie declinazioni del cloud comportano differenti approcci di protezione.
OVH, primo cloud provider in Europa, è stato tra i pionieri della protezione dei dati nel cloud, partecipando già nel 2016 alla creazione del CISPE – Cloud Infrastructure Services Providers in Europe, una coalizione formata da oltre 20 provider di infrastrutture Cloud (IaaS) attivi in Europa.
L’associazione ha presentato il primo Codice di Condotta per la protezione dei dati, che ha anticipato il GDPR, per offrire ai clienti la possibilità di gestire e salvare i propri dati esclusivamente in Europa (UE/EEE).
OVH opera in 18 Paesi, con una rete di 27 data center proprietari, dotati di tutte le tecnologie più avanzate per garantire la massima protezione fisica ed energetica.
Tutti gli aspetti dell’applicazione del GDPR sono stati subito affidati al Data Protection Officer Florent Gastaud, che ha la responsabilità di verificare la conformità di tutte le attività svolte dal Gruppo OVH e di suggerire a manager e dipendenti le best practice per implementare, sensibilizzare e formare le risorse.
È inoltre il punto di riferimento per i clienti che desiderano ricevere dettagli sulle misure da implementate per essere conformi.
OVH ha sviluppato anche un efficace strumento dedicato ai clienti per semplificare il raggiungimento della conformità e aiutarli a identificare e scegliere il servizio più adeguato in base alla tipologia di dati che gestiscono.
In merito alle garanzie che un cloud provider deve fornire, Florent Gastaud sottolinea: “Il fornitore deve censire in forma scritta tutte le informazioni del proprio cliente in merito al trattamento dei dati, in modo da poter presentare una prova che le azioni volontarie siano state realizzate ‘su richiesta scritta del responsabile del trattamento“.
Inoltre, il fornitore deve comprovare ai clienti che rispetta i propri obblighi in termini di protezione dei dati, ivi compresi i report di audit.
Ora non resta che attendere la fine del countdown, per capire la reale conformità ed efficacia del GDPR.
