Non va trascurabile la piccola differenza che per offrire i servizi cloud il governo US chiede di adempiere al non poco gravoso standard FedRAMP, mentre qui... nulla. Mi spiace ma questo dibattito è fin datato. E' da un paio di anni che su questa lista ed a Nexa abbiamo sottolineato tutti i rischi per la PA nell'utilizzare servizi cloud forniti da terze parti. Manca competenza decisionale, capacità giuridica nell'analizzare i contratti, conoscenza della normativa sui dati personali, comprensione dei problemi legati ai flussi transfrontalieri. Altri Paesi hanno preso chiare posizioni vietando l'utilizzo di fornitori di servizi per la PA che non siano coerenti con la normativa UE e basati in UE, perchè nessuno crede che il SH sia davvero una tutela (era solo un accordo politico necessario). Concludendo, credo che il problema sia più generale e non limitato al cloud offerto da imprese US in quanto tali. Il problema (anche qui ripeto cose già scritte in passato in lista) è la mancanza di uno standard tecnico e contrattuale: le imprese non hanno difficoltà ad adeguarsi se si definisce lo standard, certo in assenza sono ben liete di offrire il minimo accettabile. Quanto ai fornitori made in US, rimane lo scoglio del Patriot Act e qui occorrerebbe uno sforzo a livello UE, sforzo che per altro troverebbe ora anche il supporto delle imprese come mostra il recente caso Microsoft contro governo US. AM On Mon, 07 Jul 2014 00:33:24 +0200 Stefano Quintarelli <stefano@quintarelli.it> wrote:
afaik, solo su istanze di server separate da quelle dell'utenza generale (aka outsourcing classico), con server residenti in USA
On 06/07/2014 13:01, Pier Paolo Franco wrote:
Non vedo molto di diverso rispetto a tutti quegli atenei che implementano Outlook online (es. Bologna). D'altra parte Microsoft e Google hanno conseguito le debite certificazioni per la fornitura di software al governo statunitense.
nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Avv. Alessandro Mantelero, PhD Aggregate Professor, Politecnico di Torino Director of Privacy and Faculty Fellow, Nexa Center for Internet and Society Visiting Fellow, Oxford Internet Institute Research Consultant, Sino-Italian Research Center for Internet Torts at Nanjing University of Information Science & Technology Programme Coordinator, Double Degree program in Management and IP Law, Politecnico di Torino–Tongji University of Shanghai http://staff.polito.it/alessandro.mantelero Politecnico di Torino Corso Duca degli Abruzzi, 24 10129 Torino - Italy in libertate fortitudo