On 27/05/2021 17:41, Stefano Zacchiroli wrote:
On Thu, May 27, 2021 at 04:15:33PM +0200, Fabio Pietrosanti (naif) wrote:
In Francia Orange ha costituito con Microsoft una società di scopo, sotto la diretta supervisione dell'ANSSI (Cybersecurity) e CNIL (Garante Privacy), all'esplicito scopo di sfuggire al U.S. Cloud Act: Non ho capito se stai dicendo che questo tipo di soluzione ti soddisfa o meno. (A me per niente, ed è esattamente ciò contro cui i piccoli/medi provider cloud francesi ed attori FOSS stanno cercando, senza molto successo per ora, di mobilitarsi.)
Posto che la soluzione migliore è tutto FOSS, o quantomeno pieno stack tecnologico e operativo Europeo, nel modello Francese vi è quantomeno l'intervento degli enti preposti alla sicurezza nazionale e alla protezione dei dati per la supervisione dell'operazione. Questo significa che c'è un doppio binario di analisi procedurale, da cui deduco di impatto su ISO27001 e GDPR con DPIA di dettaglio. Meglio che niente, ma in Italia neanche questo! Fabio