Proton
Iscriviti con RSS

Cos’è la sovranità dei dati e perché è importante per la tua attività?

Condividi questa pagina

Le persone e le aziende sono generalmente soggette alle leggi del paese e della città in cui si trovano, e queste leggi possono cambiare quando si trasferiscono in un nuovo luogo. Tuttavia, la situazione diventa più complicata quando si considerano i dati, che possono essere soggetti a più giurisdizioni a seconda di dove vengono raccolti, elaborati e archiviati.

Se vivi in Francia, per esempio, e una società tecnologica statunitense memorizza i tuoi dati su server situati in California, quali leggi sono rilevanti per le tue informazioni più preziose?

La risposta a questa domanda sta diventando sempre più importante ogni giorno, man mano che sempre più persone interagiscono con prodotti, app e programmi da tutto il mondo. Il principio centrale della sovranità dei dati è che i dati dovrebbero essere soggetti alle leggi del paese in cui sono stati generati e raccolti.

Come dimostra l’attuale saga su come Meta tratta i dati degli europei(new window), questo concetto è sotto sfida. Il modo in cui la sovranità dei dati viene applicata — o meno — ai tuoi dati avrà un impatto duraturo su tutto internet.

Questo articolo spiegherà il concetto, perché è importante e come può essere raggiunto per mantenere il tuo business sicuro e conforme alle più rigorose normative di sovranità dei dati.

Cos’è la sovranità dei dati?

Molte persone tendono a considerare i dati come un concetto astratto, una nebulosa raccolta di dati personali che esiste in uno spazio mal definito. In realtà, però, ci sono affermazioni concrete che possiamo fare sulla maggior parte dei dati per comprendere meglio dove sono memorizzati:

  • I tuoi dati vengono accompagnati da metadati abbastanza precisi: Queste informazioni possono indicare quando e dove sono stati raccolti, in quale formato sono codificati e un identificatore collegato alla persona o al dispositivo da cui provengono
  • I dati sono sempre memorizzati da qualche parte nel mondo fisico: Queste informazioni occupano uno spazio fisico ben definito, misurato in byte su un computer o server.
  • Una grande quantità di dati proviene dai tuoi dispositivi: Non sorprende che ci siano più telefoni cellulari nel mondo che persone(new window). Ecco perché la generazione e la raccolta dei dati tendono a iniziare sui tuoi dispositivi prima di essere inviati in un’altra posizione — come il cloud o server remoti — per essere elaborati e memorizzati.

Tutti quei dati vengono spesso generati in un paese e memorizzati in un altro, il che solleva una domanda importante.

Quali leggi si applicano ai miei dati?

Qui entra in gioco la sovranità dei dati. La sovranità dei dati è il concetto secondo cui non importa dove i dati siano conservati: le leggi che devono governare i dati sono quelle del Paese in cui i dati sono stati generati e raccolti.

Ha senso, no? Queste sono le stesse leggi che governano, nella maggior parte dei casi, anche la persona che ha generato i dati. Perché dovrebbe essere diverso per i loro dati?

La conseguenza immediata della sovranità dei dati per un’azienda che raccoglie e archivia i dati delle persone è che deve adottare politiche di governance dei dati e misure tecniche per garantire che le protezioni legali che governano quei dati siano rispettate e implementate.

Chi si oppone alla sovranità dei dati?

Alcuni dei più feroci critici della sovranità dei dati sono i fornitori di storage cloud. Il loro modello di business dipende dalla vendita di cold storage, potenza di calcolo o infrastrutture backend complete alle aziende.

I loro server fisici si trovano spesso in paesi al di fuori della giurisdizione del cliente; oppure possono risiedere nello stesso paese della società cliente mentre il fornitore di cloud ha sede in un paese diverso.

Se viene applicata la sovranità dei dati, queste aziende devono affrontare nuovi obblighi, che possono aumentare i loro costi generali e complicare i loro flussi di lavoro.

Perché la sovranità dei dati è importante: il caso Meta

I tentativi di Meta di raccogliere e trattare i dati delle persone nell’Unione Europea e le conseguenti cause legali dimostrano perfettamente l’idea di sovranità dei dati.

Nel 2023, l’UE ha multa Meta con una cifra record di 1,3 miliardi di dollari(new window) in una causa legale durata decenni(new window) e le ha ordinato di cessare l’invio dei dati personali degli utenti al di là dell’Atlantico.

In poche parole: Meta trasferiva tutti i dati raccolti dai paesi dell’UE ai suoi server negli Stati Uniti per poterli elaborare e usarli per vendere annunci pubblicitari. Grazie alle protezioni della sovranità dei dati nel GDPR(new window), tutti i dati raccolti dalle persone nell’UE devono essere elaborati e memorizzati all’interno dell’UE.

Max Schrems, fondatore del Centro Europeo per i Diritti Digitali(new window) (NOYB), ha sostenuto che Meta e il governo degli Stati Uniti non rispettano il livello di protezione del GDPR(new window), poiché implementano programmi di sorveglianza di massa e hanno la capacità di costringere le aziende statunitensi a condividere le informazioni raccolte.

La Corte di Giustizia dell’Unione Europea è stata d’accordo, e la controversia si è spostata sulla ricerca di una soluzione appropriata. Niente di tutto ciò sarebbe possibile, tuttavia, se non fosse per il principio della sovranità dei dati. Se i dati raccolti nell’UE non rientrassero più nei parametri della legge dell’UE, Schrems e NOYB non avrebbero potuto fare una causa forte, figuriamoci vincere.

Migliori pratiche per la tua Business

Se gestisci una piccola impresa, avere tutte le tue necessità di archiviazione e calcolo soddisfatte da un’infrastruttura in sede — e quindi non fare affidamento su server di fornitori esterni — è un modo possibile per ottenere la sovranità dei dati.

Questo è tutt’altro che conveniente ed efficiente, tuttavia, per molte imprese, soprattutto quelle più piccole. Ecco alcune soluzioni alternative e altre migliori pratiche da considerare:

  1. Fai un audit dei dati: Valuta regolarmente dove e come sono archiviati e processati i tuoi dati. Questo è un passaggio fondamentale che le aziende spesso trascurano. Capire il flusso dei dati all’interno della tua organizzazione può aiutare a identificare potenziali problemi di conformità e aree dove c’è spazio per miglioramenti.
  2. Utilizza servizi di posta elettronica con crittografia end-to-end: Assicurati che tutti i metodi di comunicazione dei dati e le soluzioni di archiviazione utilizzino la crittografia end-to-end. Questo fornisce uno strato di sicurezza robusto, proteggendo i dati sia a riposo sia in transito. Proton, per esempio, offre una gamma di servizi completa che utilizza sia la crittografia end-to-end sia la crittografia zero-access per permetterti di rimanere conforme e sicuro. Quando usi Proton Mail, i tuoi messaggi sono automaticamente crittografati end-to-end — non devi fare nulla.
  3. Usa un provider cloud che mette la privacy al primo posto: Scegli provider di servizi cloud che danno priorità alla privacy e sono conformi alle leggi sulla sovranità dei dati. Proton Drive, per esempio, può supportare le aziende nel soddisfare questi requisiti. La crittografia end-to-end e le tutele delle leggi svizzere sulla privacy garantiranno che i tuoi dati siano sicuri e protetti da accessi non autorizzati.

L’approccio di Proton

Quando collabori con Proton, proteggi i dati della tua azienda in modo che nessuno, nemmeno Proton, possa accedervi. Le chiavi delle tue informazioni più preziose rimarranno sempre in tuo possesso, garantendo che i tuoi dati rispettino le normative più severe sulla sovranità dei dati.

Proton è nato come un progetto finanziato dalla comunità e guidato da scienziati che si sono incontrati al CERN (l’Organizzazione Europea per la Ricerca Nucleare). Il nostro obiettivo è ridisegnare internet per mettere le persone e le organizzazioni al controllo dei loro dati.

Passare a Proton Mail è semplice con la nostra funzione Easy Switch, che ti permette di trasferire senza problemi tutte le tue email, contatti e calendari da altri servizi.

Proton Mail, la nostra email crittografata end-to-end, e Proton Drive, il nostro servizio di archiviazione cloud crittografato end-to-end, rendono facile rispettare i requisiti di protezione e privacy dei dati.

Scopri come Proton può semplificare la conformità per la tua organizzazione iscrivendoti a Proton for Business o inviando un’email al nostro team di Partner Success.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

A Proton blog cover image showing a phone screen with an empty one time password code field
en
  • Guide sulla privacy
What is a one time password?
One time passwords are a common method for authenticating your identity – are they safe? We explain what they are and how to use them safely.
en
In response to popular demand, our privacy-first AI writing assistant Proton Scribe is now available for free on our Duo and Family plans, in nine different languages.
en
  • Guide sulla privacy
How does Bitcoin work?
It’s easy to understand Bitcoin if you know a few simple concepts. This article explains how Bitcoin works and how to start using it.
A collection of images demonstrating the in-product experience for Proton Drive cloud storage for Business
en
  • Per le aziende
  • Aggiornamenti dei prodotti
  • Proton Drive
Proton Drive now offers secure cloud storage and docs editor for businesses
Proton Drive provides private and secure file sharing, document editing, and cloud storage for businesses of all sizes. Take control of your company's data.
An illustration of a meeting minutes document, a speech bubble, and the Docs in Proton Drive logo.
en
Download a free meeting minutes template to document and keep track of your team’s discussions, decisions, and action plans.
CJIS Compliance and how Proton secures your data
en
Learn about CJIS compliance, who needs to comply, and how you can access privacy-first tools and services to help meet these standards.