Essere certi su dove vengono archiviati i dati e sotto quale ombrello giurisdizionale ricadono, ha un impatto su compliance, fiducia dei clienti e continuità operativa.

Tuttavia, secondo l’indagine Data Hosting In Europe: Insights & Shift di team.blue, oltre una Pmi europea su 2 non sa dove avviene l’archiviazione dei propri dati.

“Reinterpretando i risultati dello studio: oltre 1 PMI europea su 2 non ha neanche contezza della regolamentazione contrattuale dei propri fornitori”, azzarda un’ipotesi Stefano Gazzella, Dpo e Consulente Privacy & ICT Law.

Infatti, “tenere i dati in Europa non significa soltanto scegliere dove vengono conservate le informazioni, ma significa poter contare su un quadro normativo chiaro, maggiore trasparenza e un livello più elevato di controllo sulle risorse digitali che alimentano il business”, commenta a Cybersecurity360.it Claudio Corbetta, Ceo di team.blue.

L’archiviazione dei dati vede le Pmi europee in affanno

Dallo studio emerge che il 57% delle Pmi europee non sa se il proprio provider assicuri l’archiviazione dei dati entro i confini UE. Inoltre, il 72% esprime preoccupazione sulla mancata sovranità dei dati, nel caso in cui risultino visibili o conservati negli Stati Uniti.

“In un contesto sempre più influenzato da AI, cloud e normative internazionali, sapere dove risiedono i dati e quali regole li governano è diventato un elemento strategico. Eppure, molte PMI non hanno ancora piena consapevolezza delle implicazioni che questa scelta comporta”, conferma Claudio Corbetta.

Tuttavia, a queste Pmi manca anche la consapevolezza dell’esistenza della regolamentazione contrattuale dei propri fornitori.

Infatti, “il GDPR, per esempio, prevede l’identificazione e il controllo dei fornitori che assumono il ruolo di responsabili del trattamento, ivi inclusi ulteriori fornitori cui questi ricorrono”, ricorda Stefano Gazzella: “Quindi già non sapere dove risiedono i propri dati è un indizio rivelatore di un gap di compliance. Ci si domanda, di conseguenza, se tale documentazione non sia sufficientemente chiara, non venga letta o altrimenti non si percepisca l’esigenza di regolare i rapporti con la filiera dei fornitori conformemente al quadro normativo vigente”.

Inoltre, il “problema è di controllo: come è possibile verificare fornitori o che non si sono identificati o dei quali si ignora l’ambito di attività svolta? Tutto questo dovrebbe essere un allarmante richiamo alla responsabilità, a prescindere dalla decisione di avvalersi o meno di fornitori che garantiscono a localizzazione nel territorio dell’Unione Europea”, conclude Gazzella.

Cloud e giurisdizione: cresce l’attenzione sulla data sovereignty

In un panorama normativo sempre più complesso, che comprende il Cloud Act statunitense e il Data Act europeo, la sovranità dei dati non è più soltanto tema tecnico, ma diventa una reale scelta operativa.

Infatti, un’azienda su 5 sta esaminando o ha già avviato il trasferimento dei dati verso provider o infrastrutture che vantano localizzazione in Europa, mentre il 51% segnala una focalizzazione sulla data sovereignty, e dunque sulla possibilità di localizzare i dati da parte di clienti e management.

“Nella selezione di un partner tecnologico, è fondamentale valutare non solo servizi e performance, ma anche le garanzie offerte in termini di governance del dato, sicurezza e conformità. È su queste basi che le imprese possono costruire fiducia e, di conseguenza, una crescita digitale sostenibile”, mette in evidenza Claudio Corbetta.