Proton

Le persone e le aziende sono generalmente soggette alle leggi del paese e della città in cui si trovano, e queste leggi possono cambiare quando si trasferiscono in un nuovo luogo. Tuttavia, la situazione diventa più complicata quando si considerano i dati, che possono essere soggetti a più giurisdizioni a seconda di dove vengono raccolti, elaborati e archiviati.

Se vivi in Francia, per esempio, e una società tecnologica statunitense memorizza i tuoi dati su server situati in California, quali leggi sono rilevanti per le tue informazioni più preziose?

La risposta a questa domanda sta diventando sempre più importante ogni giorno, man mano che sempre più persone interagiscono con prodotti, app e programmi da tutto il mondo. Il principio centrale della sovranità dei dati è che i dati dovrebbero essere soggetti alle leggi del paese in cui sono stati generati e raccolti.

Come dimostra l’attuale saga su come Meta tratta i dati degli europei(nuova finestra), questo concetto è sotto sfida. Il modo in cui la sovranità dei dati viene applicata — o meno — ai tuoi dati avrà un impatto duraturo su tutto internet.

Questo articolo spiegherà il concetto, perché è importante e come può essere raggiunto per mantenere il tuo business sicuro e conforme alle più rigorose normative di sovranità dei dati.

Cos’è la sovranità dei dati?

Molte persone tendono a considerare i dati come un concetto astratto, una nebulosa raccolta di dati personali che esiste in uno spazio mal definito. In realtà, però, ci sono affermazioni concrete che possiamo fare sulla maggior parte dei dati per comprendere meglio dove sono memorizzati:

  • I tuoi dati vengono accompagnati da metadati abbastanza precisi: Queste informazioni possono indicare quando e dove sono stati raccolti, in quale formato sono codificati e un identificatore collegato alla persona o al dispositivo da cui provengono
  • I dati sono sempre memorizzati da qualche parte nel mondo fisico: Queste informazioni occupano uno spazio fisico ben definito, misurato in byte su un computer o server.
  • Una grande quantità di dati proviene dai tuoi dispositivi: Non sorprende che ci siano più telefoni cellulari nel mondo che persone(nuova finestra). Ecco perché la generazione e la raccolta dei dati tendono a iniziare sui tuoi dispositivi prima di essere inviati in un’altra posizione — come il cloud o server remoti — per essere elaborati e memorizzati.

Tutti quei dati vengono spesso generati in un paese e memorizzati in un altro, il che solleva una domanda importante.

Quali leggi si applicano ai miei dati?

Qui entra in gioco la sovranità dei dati. La sovranità dei dati è il concetto secondo cui non importa dove i dati siano conservati: le leggi che devono governare i dati sono quelle del Paese in cui i dati sono stati generati e raccolti.

Ha senso, no? Queste sono le stesse leggi che governano, nella maggior parte dei casi, anche la persona che ha generato i dati. Perché dovrebbe essere diverso per i loro dati?

La conseguenza immediata della sovranità dei dati per un’azienda che raccoglie e archivia i dati delle persone è che deve adottare politiche di governance dei dati e misure tecniche per garantire che le protezioni legali che governano quei dati siano rispettate e implementate.

Chi si oppone alla sovranità dei dati?

Alcuni dei più feroci critici della sovranità dei dati sono i fornitori di storage cloud. Il loro modello di business dipende dalla vendita di cold storage, potenza di calcolo o infrastrutture backend complete alle aziende.

I loro server fisici si trovano spesso in paesi al di fuori della giurisdizione del cliente; oppure possono risiedere nello stesso paese della società cliente mentre il fornitore di cloud ha sede in un paese diverso.

Se viene applicata la sovranità dei dati, queste aziende devono affrontare nuovi obblighi, che possono aumentare i loro costi generali e complicare i loro flussi di lavoro.

Perché la sovranità dei dati è importante: il caso Meta

I tentativi di Meta di raccogliere e trattare i dati delle persone nell’Unione Europea e le conseguenti cause legali dimostrano perfettamente l’idea di sovranità dei dati.

Nel 2023, l’UE ha multa Meta con una cifra record di 1,3 miliardi di dollari(nuova finestra) in una causa legale durata decenni(nuova finestra) e le ha ordinato di cessare l’invio dei dati personali degli utenti al di là dell’Atlantico.

In poche parole: Meta trasferiva tutti i dati raccolti dai paesi dell’UE ai suoi server negli Stati Uniti per poterli elaborare e usarli per vendere annunci pubblicitari. Grazie alle protezioni della sovranità dei dati nel GDPR(nuova finestra), tutti i dati raccolti dalle persone nell’UE devono essere elaborati e memorizzati all’interno dell’UE.

Max Schrems, fondatore del Centro Europeo per i Diritti Digitali(nuova finestra) (NOYB), ha sostenuto che Meta e il governo degli Stati Uniti non rispettano il livello di protezione del GDPR(nuova finestra), poiché implementano programmi di sorveglianza di massa e hanno la capacità di costringere le aziende statunitensi a condividere le informazioni raccolte.

La Corte di Giustizia dell’Unione Europea è stata d’accordo, e la controversia si è spostata sulla ricerca di una soluzione appropriata. Niente di tutto ciò sarebbe possibile, tuttavia, se non fosse per il principio della sovranità dei dati. Se i dati raccolti nell’UE non rientrassero più nei parametri della legge dell’UE, Schrems e NOYB non avrebbero potuto fare una causa forte, figuriamoci vincere.

Migliori pratiche per la tua Business

Se gestisci una piccola impresa, avere tutte le tue necessità di archiviazione e calcolo soddisfatte da un’infrastruttura in sede — e quindi non fare affidamento su server di fornitori esterni — è un modo possibile per ottenere la sovranità dei dati.

Questo è tutt’altro che conveniente ed efficiente, tuttavia, per molte imprese, soprattutto quelle più piccole. Ecco alcune soluzioni alternative e altre migliori pratiche da considerare:

  1. Fai un audit dei dati: Valuta regolarmente dove e come sono archiviati e processati i tuoi dati. Questo è un passaggio fondamentale che le aziende spesso trascurano. Capire il flusso dei dati all’interno della tua organizzazione può aiutare a identificare potenziali problemi di conformità e aree dove c’è spazio per miglioramenti.
  2. Utilizza servizi di posta elettronica con crittografia end-to-end: Assicurati che tutti i metodi di comunicazione dei dati e le soluzioni di archiviazione utilizzino la crittografia end-to-end. Questo fornisce uno strato di sicurezza robusto, proteggendo i dati sia a riposo sia in transito. Proton, per esempio, offre una gamma di servizi completa che utilizza sia la crittografia end-to-end sia la crittografia zero-access per permetterti di rimanere conforme e sicuro. Quando usi Proton Mail, i tuoi messaggi sono automaticamente crittografati end-to-end — non devi fare nulla.
  3. Usa un provider cloud che mette la privacy al primo posto: Scegli provider di servizi cloud che danno priorità alla privacy e sono conformi alle leggi sulla sovranità dei dati. Proton Drive, per esempio, può supportare le aziende nel soddisfare questi requisiti. La crittografia end-to-end e le tutele delle leggi svizzere sulla privacy garantiranno che i tuoi dati siano sicuri e protetti da accessi non autorizzati.

L’approccio di Proton

Quando collabori con Proton, proteggi i dati della tua azienda in modo che nessuno, nemmeno Proton, possa accedervi. Le chiavi delle tue informazioni più preziose rimarranno sempre in tuo possesso, garantendo che i tuoi dati rispettino le normative più severe sulla sovranità dei dati.

Proton è nato come un progetto finanziato dalla comunità e guidato da scienziati che si sono incontrati al CERN (l’Organizzazione Europea per la Ricerca Nucleare). Il nostro obiettivo è ridisegnare internet per mettere le persone e le organizzazioni al controllo dei loro dati.

Passare a Proton Mail è semplice con la nostra funzione Easy Switch, che ti permette di trasferire senza problemi tutte le tue email, contatti e calendari da altri servizi.

Proton Mail, la nostra email crittografata end-to-end, e Proton Drive, il nostro servizio di archiviazione cloud crittografato end-to-end, rendono facile rispettare i requisiti di protezione e privacy dei dati.

Scopri come Proton può semplificare la conformità per la tua organizzazione iscrivendoti a Proton for Business o inviando un’email al nostro team di Partner Success.

Articoli correlati

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.