Oggigiorno, per garantire la sicurezza dei dati, le aziende devono osservare due regole fondamentali:
- l’infrastruttura IT deve essere sempre sicura, flessibile e moderna;
- deve essere garantita la sovranità dei dati dei clienti, degli utenti e delle imprese.
Solo con garanzie appropriate e accordi contrattuali adeguati le aziende possono proteggere i segreti commerciali e trattare i dati personali in conformità con le direttive europee sulla protezione dei dati. Le aziende dovrebbero sempre essere al corrente delle modalità con cui i fornitori di servizi terzi gestiscono i dati e quali sono i diritti d’uso da essi detenuti. Dato che quando si parla di sovranità dei dati sussistono anche incertezze legali e zone grigie, è necessario regolamentare contrattualmente tutto ciò che accade con i dati, oltre che le modalità con cui questi vengono immagazzinati, trattati e trasferiti.
Un piccolo esempio:
Se un’azienda desidera aumentare le proprie prestazioni, può affidarsi ai servizi cloud e web offerti da un Managed Service Provider. Attraverso l’analisi dei dati, questo fornitore potrebbe, per esempio, fare previsioni sulle attività di manutenzione e determinare il potenziale di ottimizzazionedell’azienda.
Anche se in questo caso la società committente dovrebbe detenere la sovranità dei dati, ciò non significa che abbia necessariamente anche accesso a tutte le analisi dei dati effettuate dalla società incaricata. Se non diversamente concordato contrattualmente, parte dei dati potrebbe anche essere riutilizzata o venduta a terzi. In questo caso, la mancanza di sovranità dei dati crea un rischio per la sicurezza e uno svantaggio competitivo per le aziende.