I vantaggi del cloud computing per il professionista
di Giuseppe Vitrani, Avvocato Scarica in PDFIl Cloud Computing è una realtà ormai diffusa per molti professionisti e il motivo di tale affermazione è probabilmente insito nella definizione fornita dal NIST (National Institute for Standard and Technologies), secondo il quale la “nuvola informatica” è un modello che permette da qualsiasi luogo e in maniera comoda l’accesso, su richiesta e tramite rete, ad un insieme di risorse di elaborazione condivise e configurabili (es. reti, server, storage, applicazioni e servizi) che vengono rapidamente fornite e rilasciate con il minimo sforzo di gestione o di interazione da parte del fornitore del servizio.
Già solo da queste poche righe traspare la flessibilità e la facilità di utilizzo della risorsa, il che spiega in gran parte le ragioni del suo successo.
Volendo approfondire l’analisi va detto che il modello in questione, per quanto riguarda il mondo dei professionisti, viene generalmente fruito secondo due articolazioni:
- Software as a Service (SaaS): l’utente usufruisce di applicazioni informatiche del fornitore che vengono eseguite su un’infrastruttura cloud anziché essere installate in locale. Le applicazioni sono accessibili dai vari dispositivi client (es. tablet, smartphone) oppure attraverso un web browser; in tale scenario l’utente non gestisce e non controlla l’infrastruttura cloud sottostante, che comprende la rete, i server, i sistemi operativi, lo storage o addirittura le singole funzionalità delle applicazioni. Egli può però gestire in piena libertà le impostazioni di configurazione.
- Infrastructure as a Service (IaaS): viene fornito all’utente un servizio di elaborazione e archiviazione, come ad esempio un software remoto presso il quale seguire il backup dei dati. Anche in tal caso non si gestisce e non si controlla l’infrastruttura cloud sottostante, ma si ha il controllo su sistemi operativi, storage e applicazioni distribuite.
Le due tipologie di servizio sono ormai ampiamente utilizzate e rivelano la loro grande utilità soprattutto al tempo presente in cui, in piena emergenza sanitaria, il lavoro al di fuori dello studio è non di rado una necessità anche per i professionisti.
Una piena digitalizzazione dello studio professionale, completata dall’utilizzo della nuvola informatica, costituisce senza dubbio il modello più efficace per impostare un lavoro che al giorno d’oggi deve contemplare l’eventualità che si possa svolgere al di fuori dello studio legale o professionale in genere. In tal senso, è evidente che sarebbe di scarsa utilità una gestione informatica che vedesse pratiche, atti ed incombenti vari allocati su cartelle locali di un server o di un computer allocato presso lo studio professionale; in caso di quarantena, di lockdown o di altri eventi in grado di influire sulla capacità di movimento, il rischio è veder bloccata l’attività.
Al contrario, l’allocazione dei medesimi contenuti su di una infrastruttura cloud consente di evitare questo pericolo: l’accesso ai dati avviene per il tramite di una infrastruttura decentrata (non collocata all’interno dello studio professionale) e quindi è consentito con qualunque dispositivo, a condizione naturalmente che si disponga di un collegamento a internet e delle credenziali di accesso.
È dunque evidente il vantaggio per l’attività professionale; vantaggio che peraltro non si ferma al solo aspetto della fruibilità del dato ma si allarga anche al tema della sicurezza informatica, posto che l’utilizzo di risorse cloud consente generalmente di fruire di standard organizzativi e di protezione dei dati molto migliori rispetto a ciò che può offrire un’organizzazione per così dire “domestica”.
Tale argomento appare vincente e convincente soprattutto laddove si pensa agli adempimenti in materia di protezione dei dati personali imposti dal regolamento UE n. 679 del 2016. Il “ruolo privacy” assunto da chi fornisce infrastrutture di cloud computing è certamente quello di responsabile del trattamento e dunque i contratti (o gli altri atti negoziali aventi pari efficacia giuridica) dovranno rispettare le previsioni dell’art. 28 GDPR. Il professionista – titolare del trattamento dovrà dunque scegliere accuratamente i propri partner visto che la norma sopra citata pone l’obbligo, in capo al titolare del trattamento, di ricorrere “unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato”.
Effettuata tale attività preliminare di auditing sui possibili fornitori, sarà però possibile assicurarsi standard elevatissimi di sicurezza in grado di assicurare una piena compliance con il regolamento citato. In tal senso sarà dunque fondamentale ricercare partner che possano offrire le certificazioni internazionali principali per il settore, quali la ISO 27001 e la ISO 27018, e che dichiarino espressamente il luogo (o i luoghi) in cui vengono conservati i dati, dando così modo al titolare del trattamento di verificare se i dati vengano trattenuti all’interno dell’Unione Europea o se l’eventuale trasferimento transfrontaliero dei dati avvenga nel rispetto delle disposizioni del capo V del GDPR.
Inoltre, l’attività di ricerca consentirà di verificare se e come venga applicata la misura di sicurezza fondamentale della crittografia dei dati, cautela imprescindibile che i servizi cloud offrono nella maggior parte dei casi per impostazione predefinita e che invece all’interno di una installazione locale potrebbe essere sviluppata solo con operazioni lunghe e laboriose.