Privacy in azienda: il punto di vista informatico
Proseguendo sul filone degli articoli riguardo il server aziendale, abbiamo proposto la scelta tra avere il server fisiacamente in azienda oppure affidarci al cloud.
Nella prima parte di questa guida tratto il caso in cui avessimo scelto di avere il server fisicamente in azienda. Che si tratti di acquistare un server già pronto o assemblare l’hardware acquistato singolarmente.
In ogni caso dobbiamo tenere presente alcuni importantissimi accorgimenti per quanto riguarda la privacy.
Nella seconda parte analizzeremo la questione privacy nel caso d’uso del cloud, avendo come parametro di riferimento Amazon AWS, uno dei provider più grandi.
Sito internet aziendale.
Se ci siamo affidati a terzi per la realizzazione del sito web aziendale, quasi sicuramente ci avranno già avvisato e avranno preparato tutto, altrimenti possiamo prendere spunto proprio dall’informativa che copre il sito del Garante della Privacy [https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/36573], con opportuni accorgimenti che dovremo ricercare meglio in base alle categorie di dati e agli utenti interessati.
Videosorveglianza
Essendo il server un ottimo sistema per registrare e controllare delle videocamere per la sorveglianza, è bene sapere che vanno gestite in un certo modo, non solo con la breve informativa con l’immagine della telecamera che avvisa pubblico e dipendenti della registrazione, ma anche tutte le leggi a riguardo. Ad esempio la Legge 300/1970 e il D.Lgs 196/2003, con conservazione massima dei video e delle immagini di 48 ore.
GDPR
Per adempiere correttamente e in totalità al GDPR (Regolamento Generale sulla Protezione dei Dati) possiamo seguire una lista di operazioni, accorgimenti e regole :
- Presenza di una sala server
- Locale fisico chiuso e in sicurezza, posto in una locazione idonea con le giuste modalità di accesso sicure
- Misure antincendio, anti intrusione ed anti allagamento
- Continuità della corrente elettrica e ridondanza dei servizi (e.g. connettività internet)
- Presenza di firewall
- Backup
- Sistema di logging
Inoltre, non va dimenticata tutta la parte burocratica, per cui è racco mandabile leggere attentamente il testo integrale del GDPR e/o rivolgersi ad un esperto in grado di garantirvi il corretto adempimento.
Amazon AWS e Privacy
Leader nel mondo del cloud computing, Amazon assicura i più elevati standard di sicurezza per il servizio AWS. La privacy è al centro delle attenzioni : un apposito team monitora costantemente l’evoluzione di regolamenti e leggi sulla privacy in tutto il mondo, tra cui anche l’Italia.
Per tutelare la privacy dei clienti, Amazon AWS opera seguendo una lista di impegni, tra cui i più importanti sono:
- Accesso. Il cliente, che ricordiamo in questo caso è l’azienda che acquista i servizi di Amazon AWS per usarlo come server aziendale, ha il pieno controllo di tutti i contenuti e degli accessi. Amazon non accede e non utilizza i contenuti dei suoi clienti senza il loro consenso, neanche a scopo di marketing.
- Storage: storage ridondante e backup posti in location diversificate, il massimo perr essere sicuri di non perdere i dati.
- Sicurezza: AWS offre crittografia avanzata sia nei servizi di storage che nei database, in modo da rendere sicuri i dati dei clienti anche in caso di compromissione dell’infrastruttura informatica.
- Divulgazione dei contenuti dei clienti: Amazon AWS non divulta le informazioni riguardanti i clienti, ad eccezione in caso di ordinanze legali.
- Controlli di sicurezza: il controllo sulla sicurezza che impiega tutte le best practice a livello globale riguardo privacy e protezione dei dati, con validazione da parte di tanti soggetti terzi indipendenti.
Inoltre, la raccolta di informazioni e il loro utilizzo, così come i dati personali, la sicurezza, l’accesso e tanto altro, è documentato nell’Informativa sulla privacy reperibile qui.
