Proton
Iscriviti con RSS

Cos’è la sovranità dei dati e perché è importante per la tua attività?

Condividi questa pagina

Le persone e le aziende sono generalmente soggette alle leggi del paese e della città in cui si trovano, e queste leggi possono cambiare quando si trasferiscono in un nuovo luogo. Tuttavia, la situazione diventa più complicata quando si considerano i dati, che possono essere soggetti a più giurisdizioni a seconda di dove vengono raccolti, elaborati e archiviati.

Se vivi in Francia, per esempio, e una società tecnologica statunitense memorizza i tuoi dati su server situati in California, quali leggi sono rilevanti per le tue informazioni più preziose?

La risposta a questa domanda sta diventando sempre più importante ogni giorno, man mano che sempre più persone interagiscono con prodotti, app e programmi da tutto il mondo. Il principio centrale della sovranità dei dati è che i dati dovrebbero essere soggetti alle leggi del paese in cui sono stati generati e raccolti.

Come dimostra l’attuale saga su come Meta tratta i dati degli europei(nuova finestra), questo concetto è sotto sfida. Il modo in cui la sovranità dei dati viene applicata — o meno — ai tuoi dati avrà un impatto duraturo su tutto internet.

Questo articolo spiegherà il concetto, perché è importante e come può essere raggiunto per mantenere il tuo business sicuro e conforme alle più rigorose normative di sovranità dei dati.

Cos’è la sovranità dei dati?

Molte persone tendono a considerare i dati come un concetto astratto, una nebulosa raccolta di dati personali che esiste in uno spazio mal definito. In realtà, però, ci sono affermazioni concrete che possiamo fare sulla maggior parte dei dati per comprendere meglio dove sono memorizzati:

  • I tuoi dati vengono accompagnati da metadati abbastanza precisi: Queste informazioni possono indicare quando e dove sono stati raccolti, in quale formato sono codificati e un identificatore collegato alla persona o al dispositivo da cui provengono
  • I dati sono sempre memorizzati da qualche parte nel mondo fisico: Queste informazioni occupano uno spazio fisico ben definito, misurato in byte su un computer o server.
  • Una grande quantità di dati proviene dai tuoi dispositivi: Non sorprende che ci siano più telefoni cellulari nel mondo che persone(nuova finestra). Ecco perché la generazione e la raccolta dei dati tendono a iniziare sui tuoi dispositivi prima di essere inviati in un’altra posizione — come il cloud o server remoti — per essere elaborati e memorizzati.

Tutti quei dati vengono spesso generati in un paese e memorizzati in un altro, il che solleva una domanda importante.

Quali leggi si applicano ai miei dati?

Qui entra in gioco la sovranità dei dati. La sovranità dei dati è il concetto secondo cui non importa dove i dati siano conservati: le leggi che devono governare i dati sono quelle del Paese in cui i dati sono stati generati e raccolti.

Ha senso, no? Queste sono le stesse leggi che governano, nella maggior parte dei casi, anche la persona che ha generato i dati. Perché dovrebbe essere diverso per i loro dati?

La conseguenza immediata della sovranità dei dati per un’azienda che raccoglie e archivia i dati delle persone è che deve adottare politiche di governance dei dati e misure tecniche per garantire che le protezioni legali che governano quei dati siano rispettate e implementate.

Chi si oppone alla sovranità dei dati?

Alcuni dei più feroci critici della sovranità dei dati sono i fornitori di storage cloud. Il loro modello di business dipende dalla vendita di cold storage, potenza di calcolo o infrastrutture backend complete alle aziende.

I loro server fisici si trovano spesso in paesi al di fuori della giurisdizione del cliente; oppure possono risiedere nello stesso paese della società cliente mentre il fornitore di cloud ha sede in un paese diverso.

Se viene applicata la sovranità dei dati, queste aziende devono affrontare nuovi obblighi, che possono aumentare i loro costi generali e complicare i loro flussi di lavoro.

Perché la sovranità dei dati è importante: il caso Meta

I tentativi di Meta di raccogliere e trattare i dati delle persone nell’Unione Europea e le conseguenti cause legali dimostrano perfettamente l’idea di sovranità dei dati.

Nel 2023, l’UE ha multa Meta con una cifra record di 1,3 miliardi di dollari(nuova finestra) in una causa legale durata decenni(nuova finestra) e le ha ordinato di cessare l’invio dei dati personali degli utenti al di là dell’Atlantico.

In poche parole: Meta trasferiva tutti i dati raccolti dai paesi dell’UE ai suoi server negli Stati Uniti per poterli elaborare e usarli per vendere annunci pubblicitari. Grazie alle protezioni della sovranità dei dati nel GDPR(nuova finestra), tutti i dati raccolti dalle persone nell’UE devono essere elaborati e memorizzati all’interno dell’UE.

Max Schrems, fondatore del Centro Europeo per i Diritti Digitali(nuova finestra) (NOYB), ha sostenuto che Meta e il governo degli Stati Uniti non rispettano il livello di protezione del GDPR(nuova finestra), poiché implementano programmi di sorveglianza di massa e hanno la capacità di costringere le aziende statunitensi a condividere le informazioni raccolte.

La Corte di Giustizia dell’Unione Europea è stata d’accordo, e la controversia si è spostata sulla ricerca di una soluzione appropriata. Niente di tutto ciò sarebbe possibile, tuttavia, se non fosse per il principio della sovranità dei dati. Se i dati raccolti nell’UE non rientrassero più nei parametri della legge dell’UE, Schrems e NOYB non avrebbero potuto fare una causa forte, figuriamoci vincere.

Migliori pratiche per la tua Business

Se gestisci una piccola impresa, avere tutte le tue necessità di archiviazione e calcolo soddisfatte da un’infrastruttura in sede — e quindi non fare affidamento su server di fornitori esterni — è un modo possibile per ottenere la sovranità dei dati.

Questo è tutt’altro che conveniente ed efficiente, tuttavia, per molte imprese, soprattutto quelle più piccole. Ecco alcune soluzioni alternative e altre migliori pratiche da considerare:

  1. Fai un audit dei dati: Valuta regolarmente dove e come sono archiviati e processati i tuoi dati. Questo è un passaggio fondamentale che le aziende spesso trascurano. Capire il flusso dei dati all’interno della tua organizzazione può aiutare a identificare potenziali problemi di conformità e aree dove c’è spazio per miglioramenti.
  2. Utilizza servizi di posta elettronica con crittografia end-to-end: Assicurati che tutti i metodi di comunicazione dei dati e le soluzioni di archiviazione utilizzino la crittografia end-to-end. Questo fornisce uno strato di sicurezza robusto, proteggendo i dati sia a riposo sia in transito. Proton, per esempio, offre una gamma di servizi completa che utilizza sia la crittografia end-to-end sia la crittografia zero-access per permetterti di rimanere conforme e sicuro. Quando usi Proton Mail, i tuoi messaggi sono automaticamente crittografati end-to-end — non devi fare nulla.
  3. Usa un provider cloud che mette la privacy al primo posto: Scegli provider di servizi cloud che danno priorità alla privacy e sono conformi alle leggi sulla sovranità dei dati. Proton Drive, per esempio, può supportare le aziende nel soddisfare questi requisiti. La crittografia end-to-end e le tutele delle leggi svizzere sulla privacy garantiranno che i tuoi dati siano sicuri e protetti da accessi non autorizzati.

L’approccio di Proton

Quando collabori con Proton, proteggi i dati della tua azienda in modo che nessuno, nemmeno Proton, possa accedervi. Le chiavi delle tue informazioni più preziose rimarranno sempre in tuo possesso, garantendo che i tuoi dati rispettino le normative più severe sulla sovranità dei dati.

Proton è nato come un progetto finanziato dalla comunità e guidato da scienziati che si sono incontrati al CERN (l’Organizzazione Europea per la Ricerca Nucleare). Il nostro obiettivo è ridisegnare internet per mettere le persone e le organizzazioni al controllo dei loro dati.

Passare a Proton Mail è semplice con la nostra funzione Easy Switch, che ti permette di trasferire senza problemi tutte le tue email, contatti e calendari da altri servizi.

Proton Mail, la nostra email crittografata end-to-end, e Proton Drive, il nostro servizio di archiviazione cloud crittografato end-to-end, rendono facile rispettare i requisiti di protezione e privacy dei dati.

Scopri come Proton può semplificare la conformità per la tua organizzazione iscrivendoti a Proton for Business o inviando un’email al nostro team di Partner Success.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Aggiornamenti dei prodotti
  • Proton Pass
Proton Pass product roadmap: Updates coming this winter/spring
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
en
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.