Pierfrancesco Maistrello di Vecomp mi ha segnalato questo interessante documento del Cloud security alliance (CSA) dal titolo "Privacy Level Agreement [V2]: A Compliance Tool for Providing Cloud Services in the European Union":
- https://downloads.cloudsecurityalliance.org/assets/research/pla/downloads/2015_05_28_PrivacyLevelAgreementV2_FINAL_JRS5.pdf
Il documento riporta le clausole contrattuali da prevedere tra cliente e fornitore cloud, che sia esso titolare autonomo (controller) o responsabile del trattamento (processor). Mi sembra completo e interessante.
Una sola critica, che è poi quella che faccio sempre: purtroppo il titolo riguarda solo i servizi cloud, quando invece mi sembra applicabile a tutti i fornitori di servizi informatici; ecco quindi che mi preoccupa questa estrema attenzione ai fornitori di servizi cloud perché non ne vedo una simile per le altre tipologie di fornitori, in alcuni casi più numerosi e critici di quelli cloud.
Nessun commento:
Posta un commento