3791 Letture
GDPR, i servizi Aruba Cloud per adeguare la propria attività

GDPR, i servizi Aruba Cloud per adeguare la propria attività

Cloud Backup mette al sicuro sul cloud tutti i dati conservati all'interno dell'azienda, su server fisici e cloud aiutando l'impresa ad adeguarsi senza fatica alle disposizioni contenute nel GDPR.

Il GDPR, regolamento europeo sulla protezione e sul trattamento dei dati, impone una serie di adempimenti a carico di professionisti e imprese.
L'eco che il GDPR ha avuto anche all'infuori dell'Unione Europea ha reso evidente come la nuova normativa (già in vigore dal 2016 ma con piena efficacia dal 25 maggio 2018) sia fonte di notevoli preoccupazioni per chi sulla rete ha incentrato il suo business.

Le disposizioni europee, almeno per larga parte, non introducono obblighi nuovi ma, piuttosto, come ricorda il Garante per la protezione dei dati personali il GDPR cambia in maniera radicale l'approccio alla protezione dei dati: imprese ed enti devono operare seguendo il principio di responsabilizzazione (accountability), considerare la protezione dei dati non come obbligo formale ma come una parte integrante e permanente delle loro attività, promuovere consapevolezza negli utenti sui loro diritti e le loro libertà.

Programmare i tempi di conservazione e la cifratura dei dati

Il GDPR stabilisce che ciascun utente debba ricevere informazioni chiare sull'utilizzo dei suoi dati personali e ottenere tutte le indicazioni per gestirli.
L'utente può trasferire il trattamento dei dati da un titolare all'altro (portabilità dei dati o diritto alla portabilità) con la possibilità di scaricare tutti i dati che lo riguardano dai server del gestore cui essi erano stati conferiti. La società che conserva i dati degli utenti è tenuta ad ottemperare alla richiesta entro un mese.
V'è anche il rafforzamento dei diritti dell'utente il quale può far cancellare, anche online, le informazioni non più necessarie rispetto alle finalità per le quali sono state raccolte (diritto all'oblio).


In ogni caso i dati degli utenti non possono mai essere conservati a tempo indeterminato, sebbene possano essere trattenuti a lungo a fronte di una giustificazione fondata e pertinente.

Inoltre, con il GDPR v'è un certo irrigidimento nei confronti delle aziende che trasferiscono i dati degli utenti fuori dai confini dell'Unione. Queste sono chiamate a controllare che la società straniera (si pensi a un provider cloud che opera oltre i confini europei) adotti gli stessi principi fissati nel GDPR. Si tratta questo di un aspetto di grande importanza che non tutte le aziende sono in grado di gestire, a meno che il fornitore non sottoscriva un accordo impegnandosi a sottostare pedissequamente alle disposizioni contenute nel GDPR.
La normativa, inoltre, prevede che i dati siano crittografati a vari livelli, compresi workstation, portatili e unità di memorizzazione (anche esterne) di collaboratori e dipendenti.

Cloud Backup, per semplificare la conformità al GDPR

Per adeguarsi in maniera semplice e veloce alle disposizioni contenute nel GDPR, Aruba Cloud propone la sua soluzione "chiavi in mano" Cloud Backup.

GDPR, i servizi Aruba Cloud per adeguare la propria attività

Grazie a Cloud Backup, professionisti e PMI possono impostare backup automatizzati e rispondere a specifiche misure di sicurezza del trattamento previste dalla normativa. Cloud Backup assolve infatti i seguenti requisiti:

1) Trasmissione cifrata (GDPR - art. 32, comma 2)
Trasferimento attraverso canale cifrato SSL per evitare "la divulgazione non autorizzata o l'accesso ai dati personali trasmessi".

2) Protezione del dato (GDPR - art. 5, comma 1, par. f)
Utilizzo della cifratura AES con possibilità di cifrare il contenuto sullo storage con AES-256 al fine di "garantire un'adeguata sicurezza dei dati personali".

3) Conformità CISPE (GDPR - art. 40)
Il marchio di garanzia sancisce la conformità al Codice di Condotta CISPE e garantisce la libertà di archiviare ed elaborare i dati all'interno dello Spazio Economico Europeo.

Cloud Backup consente di creare e gestire backup per i propri Cloud Server e per i propri server fisici, indipendentemente dal fatto che siano ospitati nei data center di Aruba, di qualunque altro fornitore o presso i propri uffici. Con uno o più account Cloud Backup si possono così gestire in modo centralizzato e in tutta sicurezza le necessità del professionista e dell'impresa legate al backup e alla conservazione dei dati.

Come evidenziato nell'introduzione, il GDPR non obbliga professionisti e imprese a mantenere i dati nell'Unione Europea bensì a trattare i dati dei cittadini europei in modo conforme. Al GDPR devono quindi adeguarsi anche le aziende non-europee (quelle che non hanno sede in Europa) ogniqualvolta si trovassero a gestire i dati di cittadini europei.
Il Garante ricorda infatti che il regolamento è "integralmente applicabile alle imprese situate fuori dall'Unione Europea che offrono servizi o prodotti a persone presenti nel territorio dell'Unione Europea o ne monitorano il comportamento. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le regole fissate nell'Unione Europea".

Se un dato deve essere trasferito in un altro Paese o presso un'organizzazione internazionale allora o si rileva che gli standard di quel Paese sono almeno equivalenti al GDPR o si deve chiedere il consenso all'interessato.
Condizioni del genere pongono sia l'interessato dal trattamento che il titolare in una condizione di incertezza circa il da farsi, soprattutto se questi utilizzasse soluzioni infrastrutturali e/o SaaS che:

- Non sono basate su data center fisicamente dislocati nell'Unione Europea o hanno solo alcuni servizi nell'Unione Europea.
- Non poggiano su data center in Italia o hanno solo alcuni servizi in Italia.
- Non dichiarano dove risiedono i dati.
- Non fanno scegliere autonomamente la posizione geografica del dato.

Nel caso di Aruba Cloud le anagrafiche e i dati contabili sono dati conservati esclusivamente in Italia (molti competitor di Aruba Cloud ancora non si sono attrezzati in tal senso). Allo stesso modo, i servizi fiduciari sono erogati in Italia.


GDPR, i servizi Aruba Cloud per adeguare la propria attività

I servizi cloud di Aruba Cloud possono essere attivati solo entro i confini dell'Unione Europea e i clienti possono scegliere in totale autonomia in quale data center conservare i dati.
In altre parole, attivando il servizio Cloud Backup una delle prime informazioni che vengono richieste all'utente è proprio la scelta del data center: Aruba Cloud propone la memorizzazione e la conservazione dei dati esclusivamente sul territorio dell'Unione Europea ed è sempre possibile scegliere tra tre data center in Italia.

Creare, programmare e ripristinare backup è semplicissimo: qualsiasi operazione è gestibile attraverso un unico pannello di controllo (maggiori dettagli in questa pagina).
Per utilizzare il servizio di Aruba Cloud è necessario creare almeno un account. Ciascun account è legato a una regione fisica e ha un suo piano tariffario. Gli account sono indipendenti tra di loro e non possono condividere le risorse di storage.

GDPR, i servizi Aruba Cloud per adeguare la propria attività

Adattandosi alle esigenze di ogni tipologia di clientela, Cloud Backup permette di scegliere tra soluzioni pay-per-use (a consumo) oppure preconfigurate (a pacchetto).
Nel caso delle prime si parte da 1,50 euro mensili per ben 10 GB di spazio cloud (traffico in ingresso e in uscita illimitato); per le seconde si va da un minimo di 6,99 euro mensili per 50 GB di spazio cloud fino addirittura a 50 Terabyte.


GDPR, i servizi Aruba Cloud per adeguare la propria attività

Aruba Cloud permette di scalare verso l'alto o verso il basso in qualunque momento adattando le peculiarità del backup alle esigenze del momento.

Per avviare e gestire i backup con Cloud Backup, su qualunque sistema (Windows o Linux), basterà quindi scaricare il client o agent per il sistema operativo d'interesse e procedere con la sua installazione.

La finestra per la configurazione dell'agent è quella riprodotta in figura:

GDPR, i servizi Aruba Cloud per adeguare la propria attività

Nel campo Network Address va digitato l'indirizzo "URL Evault" reperibile nella scheda tecnica dell'account di Cloud Backup creato in precedenza.
Come Port si deve lasciare il valore 8086 mentre in corrispondenza di Username e Password vanno indicate le credenziali del proprio account Cloud Backup.

Dopo aver installato l'agent in locale (all'interno della propria infrastruttura) oppure su server remoti (fisici e/o cloud), ci si dovrà semplicemente portare nella console di gestione da browser web inserendo le stesse credenziali scelte in fase di creazione dell'account utente. Qui sarà possibile regolare nel dettaglio il comportamento dell'agent e la politica di backup da applicare.

Il servizio Cloud Backup di Aruba consente anche di effettuare il cosiddetto Bare Metal Backup/Restore. Scaricando un apposito software agent dalla pagina citata in precedenza è possibile salvare sui server di Aruba Cloud anche l'intera configurazione del sistema (comprese, quindi, le informazioni sulla struttura del disco fisso, sulla partizione di sistema, sulla partizione di boot e su tutte le altre partizioni eventualmente presenti).
Cloud Backup è quindi anche un servizio per il disaster recovery: il Bare Metal Restore permetterà di far ripartire i propri sistemi anche in caso di guasto o problemi di varia natura che non dovessero consentire il normale avvio del sistema operativo.


GDPR, i servizi Aruba Cloud per adeguare la propria attività