|
Il C.C.B.E. (consiglio degli ordini forensi europei) ha recentemente diffuso delle sintetiche, ma complete Linee Guida per gli avvocati che intendono utilizzare i servizi di cloud computing, per lo svolgimento della propria professione.
Le linee guida offrono agli avvocati uno strumento molto efficace per un primo orientamento nel mondo del cloud computing, strumento che si sta diffondendo sempre di più tra gli operatori del diritto, i quali, attirati dagli indubbi vantaggi, molto spesso non sono pienamente consapevoli dei numerosi rischi che tale utilizzo può comportare, sottovalutando le conseguenze che possono derivarne.
E così, mentre da un lato nelle Linee guida vengono sottolineati gli indubbi vantaggi che il cloud computing comporta nell’organizzazione e nello svolgimento della professione (tra cui riduzione dei costi, flessibilità, accessibilità via internet) dall’altro viene posta l’attenzione sugli specifici rischi cui si può andare incontro.
Tra gli altri, si segnalano, principalmente, quelli legati alla riservatezza dei dati trattati, i quali, memorizzati in data centers che sfuggono al controllo diretto dell’avvocato, possono subire diverse minacce (perdita, alterazione, accessi e divulgazione non autorizzati).
Inoltre, altro pericolo da non sottovalutare è quello relativo alla indisponibilità dei dati proprio nel momento in cui servono, con ovvie ripercussioni sullo svolgimento dell’attività professionale e la probabile interruzione della stessa.
Per cui, il CCBE consiglia di procedere all’utilizzo di tale servizio solo dopo aver effettuato una seria autoanalisi per valutare il tipo di cloud che si necessita in base all’attività svolta, comparando attentamente i rischi con i benefici nonchè, soprattutto, valutando approfonditamente l’affidabilità del fornitore, vero perno intorno al quale ruota tutto il sistema.
E così andrebbero considerati almeno i seguenti aspetti:
[a] finalità del servizio,
[b] disponibilità del sistema,
[c] tempi e termini per correzioni di errori o per rimozione di malfunzionamenti,
[d] sanzioni contrattuali per l’inadempimento o per i ritardi (se previste ai sensi delle leggi nazionali applicabili),
[e] modifiche per esigenze di servizio,
[f] obbligo del fornitore di servizi di adottare sistemi necessari per adeguarsi a modifiche regolamentari o legislative,
[g] esclusione del subappaltato senza previo consenso,
[h] licenze, in particolare se il software utilizzato dal provider è di proprietà dello stesso e concesso in licenza dallo stesso,
[i] proprietà dei dati memorizzati e diritto esclusivo di accesso,
[j] accordi specifici per la protezione dei dati, in particolare se e nella misura richiesta dalle normative nazionali,
[k] misure di sicurezza e responsabilità,
[l] obblighi di non divulgazione,
[m] monitoraggio e reporting,
[n] documentazione tecnica, dei processi e in merito agli utenti ed amministratori di sistema,
[o] diritto di controllo e verifica, comprese le certificazioni standard (ISO),
[p] back-up, disaster recovery, piano di emergenza,
[q] previsione di software di garanzia in caso di insolvenza o di incapacità aziendale del fornitore,
[r] ubicazione dei server, se in territorio nazionale, europeo o al di fuori dell’EEA, ma sottostante a normative europee in materia di privacy e riservatezza,
[s] assicurazioni, fidejussioni, garanzie, indennizzi,
[t] durata, recesso,
[u] termini del servizio e disposizioni in caso di cessazione, incluse le modalità di trasferimento e cancellazione dei dati,
[v] mediazione, conciliazione e/o arbitrato,
[w] legge applicabile e giurisdizione.
Probabilmente facendo riferimento alla ormai risaputa massima, in base alla quale la sicurezza informatica assoluta non esiste, le Linee Guida, pur riconoscendo la grande utilità del cloud computing nell’attività, suggeriscono estrema cautela per il suo utilizzo ed auspicano il coinvolgimento degli Ordini Forensi nell’assistenza ai professionisti che intendono avvalersene.
Al seguente link il testo integrale delle Linee Guida.
|