Il comitato che riunisce le varie agenzie nazionali per la privacy, certifica – per la prima volta per un provider europeo – che Microsoft Azure, Office 365 e altri servizi sono pienamente conformi con le normative sulla protezione e la riservatezza dei dati
Non c’è survey sullo (scarso) utilizzo di soluzioni IT esternalizzate da parte delle imprese italiane, che non riporti il timore relativo alle questioni della protezione, la riservatezza o la compliance normativa tra i primi fattori di rallentamento della domanda di cloud pubblico e ibrido. Da oggi, in Italia e in Europa, ci sono meno motivi per essere preoccupati, almeno per quanto concerne l’offerta Microsoft.
A inizio mese, l’associazione Article 29 Working Party, che rappresenta ventotto agenzie nazionali per la protezione dei dati in Unione Europea, ha determinato, dopo un’attenta revisione, che i contratti stipulati con Microsoft per i servizi cloud aziendali soddisfano gli elevati standard per la privacy imposti dai regolamenti europei sulla tutela dei dati. In particolare, le tecnologie e i servizi cui spetta questa vera e propria certificazione sono Microsoft Azure, Office 365, Microsoft Dynamics CRM e Windows Intune. Microsoft è la prima – e al momento l’unica – azienda a ricevere questo riconoscimento.
Per esaminare le implicazioni di questa notizia, Data Manager ha discusso con Carlo Mauceli, National Digital Officer di Microsoft Italia, una figura, spiega Mauceli «che ha il ruolo di portare le strategie tecnologiche Microsoft a conoscenza del mercato e in particolare della PA in un contesto dove è fondamentale far percepire come le tecnologie possano guidare i temi e i servizi di cui già disponiamo». Il riconoscimento giunto a Microsoft sottoforma di lettera fatta recapitare il 2 aprile da Isabelle Falque-Pierrotin, presidente di Article 29, a Dorothee Belz, dell’ufficio legale di Microsoft EMEA, rappresenta, secondo Mauceli, il punto di arrivo di un percorso iniziato diversi anni fa. «In pratica l’insieme delle authority che si occupano di protezione dei dati digitali nell’Unione Europea ci dice che la cassaforte in cui ogni azienda pubblica o privata deposita le sue informazioni quando sottoscrive un contratto cloud con Microsoft è sicura che il luogo risponde anche geograficamente a tutte le esigenze imposte dal punto di vista tecnico, politico e soprattutto legale». Dal punto di vista della responsabilità in relazione al trattamento dei dati, precisa ancora Mauceli, a questo punto non ci sono differenze rispetto al custodire i dati in un data center di proprietà, o in una server farm che si trova fisicamente dentro ai confini italiani.
La differenza riguarda semmai Microsoft rispetto ai suoi concorrenti del settore dei servizi cloud, che ancora non dispongono di una certificazione di compliance così solida, robusta e autorevole. «È la fine di un percorso, ma anche un importante punto di partenza per un provider che dopo l’arrivo di Satya Nadella, un CEO che si distingue per contenuti tecnologici, esperienza di mercato e vision, sta cambiano radicalmente pelle. La nostra strategia va sempre più nell’ottica del servizio in ogni forma, luogo, attraverso ogni dispositivo. In questo senso, le aziende devono poter erogare applicazioni facili da usare, reattive, scalabili, ma per farlo hanno bisogno di infrastrutture abilitanti, che rispondano a una serie di requisiti, non solo tecnologici, per i quali abbiamo chiesto questa certificazione».
Che cosa ha portato Microsoft a conquistare per prima un riconoscimento che contribuisce certamente a togliere dal cloud un’area di preoccupazione e sospetto? «Noi siamo una azienda che ha sviluppato tutto il suo percorso in ambito private cloud – conclude Mauceli. Un’esperienza maturata nel corso degli anni, che ha portato a una grande solidità in particolare nei sistemi di posta elettronica, collaborazione, autenticazione. Lo stesso tracciato si è avuto nello spazio consumer, con servizi come Outlook.com ed Msn. Ora due rette prima parallele devono convergere, perché non sempre le aziende possono permettersi di sviluppare in casa propria data center scalabili e sicuri, e la nostra offerta si deve spostare naturalmente sul public cloud».
Con la decisione presa oggi in Europa diventa finalmente possibile dimostrare che il cloud computing è molto più sicuro, affidabile e rispettoso della privacy delle aziende e dei loro clienti.
