OVHcloud e la sovranità dei dati

La sovranità dei dati nel Cloud: una sfida per tutti in Europa

La sovranità digitale può essere definita come la capacità di uno Stato di gestire l’insieme delle risorse digitali da un punto di vista economico, sociale e politico, senza l’intervento di terzi o influenze esterne. In breve, significa avere libertà di scelta ed essere meno dipendenti da infrastrutture, piattaforme o punti di accesso a Internet non europei.

La sovranità dei dati estende questo concetto alle organizzazioni: determina la loro capacità di proteggere i dati da eventuali interferenze (soprattutto straniere) e quindi di agire in modo indipendente, in particolare nei settori strategici per il loro sviluppo. La conformità alla normativa europea, che limita le possibilità di trasferimento di dati personali al di fuori dell'Unione Europea, costituisce una garanzia di sovranità dei dati.

A European Cloud OVHcloud

Oggi viviamo in un contesto di concorrenza globalizzata e di crescita esponenziale dei volumi di dati sensibili e strategici utilizzati nel Cloud. Sempre più organizzazioni europee si sono rese conto dell’importanza della governance dei propri sistemi informativi e dei dati che gestiscono. Sono ormai noti i rischi legati a operazioni di intelligenza economica e di ingerenza extra-europee attraverso dipendenze non controllate con alcuni dei fornitori di servizi Cloud. Questo mette in pericolo sia la protezione dei dati, sia le capacità di sviluppo dei grandi attori italiani ed europei, rendendo più difficile far fronte alla concorrenza internazionale nel settore digitale. Difendere la sovranità dei dati significa agire al servizio della protezione e della libertà di scelta delle organizzazioni, delle aziende e dei cittadini.

KPMG-livreblanc

Cloud Europeo: le principali sfide per l’Europa e cinque scenari che avranno un impatto significativo entro il 2027-2030

KPMG ha pubblicato, nel maggio 2021, un White Paper basato su dati e informazioni provenienti da diverse fonti, tra cui più di 250 interazioni con i responsabili politici europei pubblici e privati. È emerso che la migrazione al Cloud è diventata un passaggio obbligato e la sicurezza e la sovranità dei dati costituiscono una delle principali preoccupazioni dei responsabili politici. Inoltre, l'attuale paradigma del mercato europeo del Cloud non durerà a lungo. Sono stati individuati cinque scenari con diversi possibili vantaggi.

Come garantiamo il rispetto della sovranità dei dati dei nostri clienti?

 

"In OVHcloud crediamo che la capacità di esercitare la sovranità digitale sia l’elemento chiave per garantire la libertà di chi utilizza i nostri servizi. L’obiettivo è di avere un controllo sul nostro futuro, garantire l’occupazione e proteggere i valori europei. Queste sono le sfide di un Cloud di fiducia che garantisce la protezione della sovranità dei dati strategici di Stati, aziende e cittadini. Vogliamo mantenere la promessa iniziale di Internet: fare del digitale uno spazio di libertà, autonomia e innovazione collettiva".  Michel Paulin, CEO OVHcloud

Four Triangles

Pure player francese del Cloud, impegnato nell'ecosistema digitale europeo

Un Cloud sovrano è prima di tutto un Cloud fornito da un provider che si impegna a non utilizzare in alcun modo i dati dei propri clienti. Questo impegno è parte integrante della proposta di valore di OVHcloud, pure player e specialista del Cloud, che non svolge attività in altri settori che possono fare concorrenza ai propri clienti. OVHcloud si è impegnata nella creazione di un Cloud di fiducia, per contribuire alla protezione della sovranità industriale; partecipa inoltre alle attività sostenute dai poteri pubblici europei e dalle associazioni professionali che difendono la sovranità digitale in Europa. Membro fondatore delle associazioni CISPE (Cloud Infrastructure Services Providers in Europe) e del progetto GAIA-X, OVHcloud contribuisce attivamente a queste iniziative europee, il cui obiettivo è garantire la sicurezza, l’interoperabilità, la trasparenza e la fiducia necessarie all’utilizzo corretto dei dati. Nel 2020, OVHcloud ha inaugurato il programma Open Trusted Cloud con l'obiettivo di creare un ecosistema di soluzioni SaaS e PaaS in un Cloud aperto, reversibile e affidabile con tutti gli attori del digitale. Queste iniziative mirano a sfruttare al meglio i nostri ecosistemi europei e a incoraggiare circoli virtuosi.

 
Per le imprese

Clienti europei protetti dall’interferenza delle autorità straniere

OVHcloud adotta misure tecniche e organizzative per proteggere i dati ospitati dai clienti europei nell'Unione Europea dall'ingerenza di autorità non europee. Tecnicamente, nessun entità OVHcloud o partner terzo di OVHcloud, situati in un paese terzo che non assicura un livello di protezione dei dati conforme a quello in vigore nell'Unione Europea, ha la possibilità di operare e quindi di accedere alle infrastrutture di hosting di questi dati.

Ad esempio, gli Stati Uniti non sono più considerati un paese con un livello di protezione adeguato dopo l'annullamento del "Privacy Shield" con la sentenza "Schrems II" della Corte di giustizia dell'Unione europea del 16 luglio 2020. Per questo motivo, le entità statunitensi di OVHcloud non intervengono nell'ambito dei servizi forniti ai clienti europei di OVHcloud e non hanno tecnicamente la possibilità di accedere ai dati ospitati nei datacenter europei di OVHcloud. Di conseguenza, le entità USA non hanno il controllo dei dati archiviati in questi datacenter e non possono accettare le richieste delle autorità statunitensi di ottenere informazioni relative a tali dati.

Solo le entità situate nell'Unione Europea o in paesi il cui livello di protezione è stato oggetto di una decisione di adeguatezza della Commissione Europea, in particolare il Canada, possono partecipare, alle condizioni di servizio in vigore, all'esecuzione dei servizi forniti ai clienti europei di OVHcloud e intervenire tecnicamente sulle infrastrutture nelle quali questi ultimi ospitano i propri dati.

Il pieno rispetto delle normative, delle libertà e dei diritti fondamentali europei

Dal punto di vista organizzativo, OVHcloud è un gruppo europeo in cui le entità commerciali europee, così come le entità che potrebbero intervenire sulle infrastrutture di hosting di OVHcloud situate nell'Unione Europea e utilizzate dai suoi clienti europei, sono soggette alla giurisdizione esclusiva degli Stati membri dell'Unione Europea o degli Stati su cui la Commissione Europea ha adottato una decisione di adeguatezza. Tali entità sono controllate da OVH Groupe SAS, società di diritto francese, senza alcun legame di dipendenza con una qualsiasi entità o organizzazione soggetta alla giurisdizione di uno Stato che non assicura un adeguato livello di protezione dei dati.

Autorità terze all’UE (governative, amministrative, giudiziarie o di altro tipo) possono presentare una richiesta volta a ottenere informazioni relative ai dati ospitati da un cliente europeo di OVHcloud in un datacenter situato nell'Unione Europea. In questo caso, OVHcloud, conformemente alla politica di trattamento delle richieste delle autorità e alle disposizioni dell'articolo 48 del GDPR, può opporsi a tali richieste quando queste non sono presentate in conformità a un accordo internazionale, come un trattato di mutua assistenza giudiziaria, in vigore tra il Paese richiedente e lo Stato membro o gli Stati membri dell'Unione Europea interessati.

Inoltre, per i clienti che desiderano che il trattamento dei dati affidati a OVHcloud sia effettuato esclusivamente su territorio europeo, OVHcloud prevede un'opzione secondo cui solo le entità europee partecipano all'esecuzione del servizio, ad esclusione qualsiasi altra entità - anche situata in paesi terzi - che secondo la Commissione europea ha un livello di protezione adeguato.

HDS Certification OVHcloud

Conforme agli standard di sicurezza e ai sistemi di riferimento sovrani più rigorosi

Non autorizziamo l'accesso ai dati dei clienti, a meno che, laddove necessario, non vi sia una richiesta o previo accordo da parte loro, ad esempio nell’ambito di un intervento del team di supporto o di un'operazione di manutenzione. Assicuriamo la tracciabilità completa di queste azioni come garanzia della sovranità dei dati.

Il visto di sicurezza SecNumCloud, ottenuto da OVHcloud all'inizio del 2021, garantisce ai clienti dei servizi Cloud certificati di scegliere soluzioni il cui livello di sicurezza e di fiducia è stato verificato dall'ANSSI (Agenzia nazionale per la sicurezza dei sistemi informativi). OVHcloud fornisce i propri servizi Cloud alle amministrazioni di Francia (UGAP), Regno Unito (G-Cloud), Italia (AgID) e alle istituzioni della Commissione Europea (DPS 1 MC5). È inoltre coinvolta nei lavori in corso dell'Agenzia dell’Unione Europea per la cibersicurezza (ENISA) sulla certificazione per la cibersicurezza dei servizi Cloud.

OVHcloud si occupa anche di rispondere alle esigenze degli operatori di importanza vitale e degli operatori di servizi essenziali, che, nell'ambito delle procedure di omologazione, devono condurre analisi dei rischi e adottare numerose regole di sicurezza. Infatti, la documentazione di OVHcloud basata sul rispetto di diversi standard e parametri di riferimento (ISO 27001, ISO 27701, SecNumCloud, HDS, SOC, CSA Star, PCI-DSS e altri) permette ai clienti di condurre la propria analisi dei rischi accedendo in totale trasparenza alle misure e all'organizzazione messe in atto da OVHcloud per garantire la protezione dei dati.

Best Value Dedicated Servers

Un controllo esteso dell’esternalizzazione dei servizi e delle dipendenze tecnologiche

Da oltre 20 anni, OVHcloud sviluppa un modello di attività industriale integrato che le permette di gestire totalmente la propria catena di valore: costruzione e gestione dei datacenter, progettazione dei server e dei rack informatici nella fabbrica di Croix (Hauts-de-France) utilizzo di una rete in fibra ottica spenta, illuminata da OVHcloud. Questa gestione logistica permette di garantire la sovranità di dati e servizi estesi, grazie al controllo della catena di approvvigionamento. Inoltre, limita le dipendenze tecnologiche a livello di fornitura ed esternalizzazione. La nostra capacità di sostenere lo sviluppo dell’attività dei clienti è stata dimostrata durante la crisi sanitaria del 2020: abbiamo infatti evitato l’esaurimento scorte, a differenza di alcuni concorrenti, spesso più dipendenti dai propri fornitori.

Inoltre, i prodotti OVHcloud si basano su tecnologie open-source aperte e reversibili e sugli standard di mercato. Queste piattaforme rispettano by design la sovranità dei dati dei clienti e sono gestite da OVHcloud end to end, senza l'intervento di esterni. OVHcloud garantisce che le software house che gestiscono i componenti tecnologici delle proprie soluzioni offrano garanzie di sovranità.

Rispettando particolari condizioni di servizio, OVHcloud si assicura che i partner che intervengono nella manutenzione della soluzione si impegnino a rispettare le normative europee e a intervenire solo da Stati europei o Stati che presentano un livello di protezione dei dati equivalente a quello in vigore nell'Unione Europea. La gestione completa e l'elevato livello di integrazione dei servizi terzi integrati nei prodotti permettono a OVHcloud di assicurare una protezione estesa della sovranità dei dati dei propri clienti. Questo contribuisce a creare un Cloud di fiducia e al rispetto della sovranità dei dati italiani ed europei.

Bisogno di aiuto o informazioni?

Chiedi di essere ricontattato gratuitamente da un consulente OVHcloud.

© Copyright 1999-2022 OVHcloud