Hybrid Cloud: perchè la sovranità sui dati è diventata una priorità per le aziende
Data: 7 Maggio 2024Anche nel contesto di Hybrid Cloud, è importante che le aziende europee abbiano sempre un occhio attento alla sovranità sui dati. Scopriamo perché.
La sovranità sui dati, o data sovereignty, è un tema di particolare attualità soprattutto in Europa. Ma quali sono le origini di questo interesse? Se ci fermiamo a una prima e superficiale analisi, senza dubbio la necessità di soddisfare alcuni adempimenti normativi. Sorge spontaneo chiedersi, tuttavia, perché la sovranità sui dati sia di particolare interesse per i legislatori dell’Unione Europea. Partiamo quindi da queste considerazioni per capirne le ragioni
Sovranità sui dati: primato tecnologico in Europa
Che la maggior parte delle aziende che forniscono servizi digitali si trovi all’esterno dell’Europa non è un mistero. Basti pensare alle aziende leader del mercato e al potenziale indotto che sono in grado di generare. E se nel mondo consumer questo crea principalmente un problema legato ai flussi economici, nel mondo aziendale solleva non pochi dubbi, anche sulla sicurezza e l’attenzione con cui vengono trattati i dati. Per fare fronte a questo fenomeno, l’Unione Europea ha creato e sta mettendo a punto una propria strategia sui dati, che prevede di supportare il “ritorno” dei dati sul territorio europeo attraverso una serie di provvedimenti, sia normativi sia economici.
Citiamo, per esempio, l’European Chips Act il cui obiettivo è quello di portare le quote di mercato dell’UE nella produzione di semiconduttori al 20% entro il 2030, attraverso investimenti e supporto normativo.
Perché dunque le aziende dovrebbero preoccuparsi della collocazione geografica dei propri dati, nell’ottica di gestirli sul proprio territorio di origine, o comunque all’interno dei confini europei?
Prima delle ragioni formali, è importante fare un ragionamento di opportunità: le aziende oggi producono quantità di dati sempre più elevati, molti dei quali sensibili o strategici per il business. Ospitarli presso strutture che non danno garanzie di compliance non è solo un problema di immagine o di adempimenti, ma significa esporsi al concreto rischio che questi dati vengano sottratti o comunque manipolati in modo indebito. Tutto questo senza dimenticare i risvolti normativi: già l’entrata in vigore del regolamento GDPR, a suo tempo, avviò i ragionamenti sulla sovranità sui dati collegata agli aspetti di maggior tutela richiesti dall’Unione Europea. Anche in un contesto di Cloud ibrido, quindi, è importante accertarsi (attraverso il meccanismo delle Cloud Region, per esempio), in quale ambito geografico i dati aziendali sono ospitati.
In tempi più recenti, il Data Act si pone l’obiettivo di stabilire “norme chiare ed eque per l’accesso ai dati e il loro utilizzo nell’ambito dell’economia dei dati europea”. Una norma che, sempre secondo la pagina ufficiale, costituirà il fondamento normativo per le leggi future in merito ai dati.
Data Act: cosa significa per le aziende
Il Data Act pone un particolare accento sull’Internet delle Cose, ma non mancano indicazioni che fanno intendere una nuova direzione per la strategia europea sui dati. Citiamo alcuni dei passaggi più importanti:
Aumentare la certezza del diritto per le imprese e i consumatori che generano dati, stabilendo norme chiare sull’uso consentito dei dati e sulle condizioni associate, sostenendo allo stesso tempo gli incentivi per i titolari dei dati a continuare a investire nella generazione di dati di alta qualità. L’obiettivo è “facilitare il trasferimento senza soluzione di continuità dei dati tra i titolari e gli utenti dei dati”, nel rispetto della loro riservatezza. Il progetto è di incoraggiare un maggior numero di attori a partecipare all’economia dei dati.
Mitigare gli squilibri contrattuali che impediscono un’equa condivisione. Questo per salvaguardare le imprese da clausole contrattuali vessatorie imposte da una parte che detiene una posizione di mercato notevolmente più forte.
Consentire agli enti pubblici di accedere ai dati gestiti da realtà private e di utilizzarli per finalità specifiche di interesse pubblico. Per esempio, gli enti pubblici potranno richiedere i dati necessari per rispondere in modo rapido e sicuro a un’emergenza pubblica, con un onere minimo per le imprese.
Nuove norme che stabiliscono la possibilità per i clienti di passare facilmente da un fornitore di servizi ad un altro per sbloccare il mercato del cloud dell’UE. Ciò contribuirà anche a creare un quadro generale per un’efficiente interoperabilità dei dati.
Sovranità sui dati, sempre più strategica per le aziende europee
La sovranità sui dati sta diventando fondamentale per le aziende europee, non solo come risposta alle crescenti preoccupazioni in materia di privacy e sicurezza, ma anche come leva strategica per l’affermazione europea nel contesto globale dell’innovazione tecnologica. L’Europa, con iniziative come l’European Chips Act e il Data Act, sta ponendo le basi per un ecosistema digitale che valorizzi la protezione dei dati come un asset competitivo, promuovendo nello stesso tempo l’innovazione e la crescita economica. Non è difficile intuire come questo avrà importanti implicazioni anche sulla sovranità sui dati, con lo scopo di garantirne una gestione sempre più “Europa-centrica”
La strategia europea per la sovranità sui dati mira a riequilibrare il panorama digitale, offrendo alle aziende strumenti per competere su un piano di parità con i giganti tecnologici già presenti nel mercato.