Questo breve articolo si propone di guidarvi attraverso le complessità del panorama digitale attuale

NIS2, GDPR e compliance in cloud

Navigare le acque complesse della conformità al cloud sotto la nuova Direttiva NIS2 può sembrare un’impresa ardua per molte aziende. Questo breve articolo si propone di guidarvi attraverso le complessità del panorama digitale attuale, offrendovi strumenti e conoscenze per assicurare che la vostra organizzazione non solo rispetti le normative, ma eccella nell’adattarsi a queste nuove esigenze.

La Direttiva NIS2

La Direttiva NIS2, adottata dall’Unione Europea a gennaio 2023, mira a rafforzare la cybersicurezza e la resilienza delle organizzazioni dell’UE estendendo la sua portata a più settori e garantendo l’applicazione uniforme nelle leggi nazionali degli Stati membri entro il 17 ottobre 2024. 

Si applica a due nuove categorie: soggetti essenziali e soggetti importanti, includendo una vasta gamma di settori e obbligando queste entità a prepararsi per conformarsi alle sue disposizioni. Le conseguenze della non conformità includono significative sanzioni finanziarie, con multe fino a 10 milioni di euro o il 2% del fatturato annuo globale per i soggetti essenziali, e fino a 7 milioni di euro o l’1,4% per i soggetti importanti.

Per essere conformi, le organizzazioni devono adottare un approccio multirischio per proteggere sistemi informatici e reti, includendo misure dettagliate come un piano di disaster recovery, politiche di analisi dei rischi, gestione degli incidenti, continuità operativa, sicurezza della catena di approvvigionamento, e molto altro. 

La Direttiva NIS2 sottolinea inoltre l’importanza di collaborare con le autorità di regolamentazione e seguire le best practice del settore per affrontare le sfide della conformità, contribuendo così a un ecosistema digitale più sicuro.

GDPR

Entrato in vigore nel maggio 2018, il GDPR (Regolamento Generale sulla Protezione dei Dati) è una normativa dell’Unione Europea che mira a proteggere la privacy e i dati personali dei cittadini europei. Essa impone alle organizzazioni di adottare una responsabilità proattiva nel trattamento dei dati, introducendo concetti come “accountability” e “privacy by design” e richiedendo la nomina di un Responsabile della Protezione dei Dati (DPO) in determinate circostanze. Estende inoltre i diritti degli individui sul controllo dei propri dati personali e stabilisce regole severe per il trasferimento di dati al di fuori dell’UE.

Il GDPR si applica a tutte le organizzazioni che operano nell’UE o che trattano dati di cittadini UE, prevedendo pesanti sanzioni amministrative per la non conformità, che possono arrivare fino a 20 milioni di euro o il 4% del fatturato annuo globale. Per essere conformi, le organizzazioni devono rispettare principi chiave come la liceità, trasparenza, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione.

La compliance richiede un’attenta valutazione dei rischi e la scelta di fornitori di servizi cloud che garantiscano la sicurezza dei dati mediante crittografia, politiche di sicurezza e privacy adeguate, e conformità a standard riconosciuti di sicurezza. Integrare la gestione dei dati in cloud rispettando tali criteri è cruciale per aderire alle disposizioni del GDPR.

Cubbit e il futuro del cloud sovrano in Europa

Cubbit rappresenta una novità promettente nel panorama del cloud storage, distinguendosi sia in Italia che in Europa per la sua proposta innovativa. Cubbit è infatti il primo cloud geo-distribuito d’Europa. Fondato nel 2016 a Bologna, il servizio ha già attratto l’attenzione di oltre 250 aziende e entità pubbliche, tra cui spiccano nomi noti come Leonardo, una prestigiosa impresa italiana operante nei settori della difesa, dell’aerospazio e della sicurezza, nonché diverse pubbliche amministrazioni.

La tecnologia di Cubbit si distacca dai modelli di cloud tradizionali, che tendono a concentrare i dati in un numero limitato di data center, esponendoli a potenziali vulnerabilità. Invece, Cubbit adotta un approccio di cifratura, frammentazione e replica dei dati su numerosi nodi dislocati all’interno di un determinato Paese. Questo processo, arricchito dalla funzionalità di geofencing, offre agli utenti la possibilità di scegliere specifiche localizzazioni per questi nodi, consentendo una geo-delimitazione precisa dei dati, in piena compliance con le normative in termini di data residency, sicurezza e resilienza.

Questa strategia di geo-distribuzione non solo garantisce la residenza dei dati entro i confini nazionali, aiutando aziende e pubbliche amministrazioni a rispettare facilmente NIS2 e GDPR, ma assicura anche un controllo diretto sui dati. Cubbit, inoltre, si sottopone a audit periodici condotti da enti terzi internazionali e vanta le certificazioni ISO 9001:2015, ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2019, oltre al Cybersecurity Made in Europe Label. Ha inoltre ottenuto la qualifica ACN (ex AgID) e l’abilitazione sulla piattaforma MePa.

Dal punto di vista della cybersicurezza, Cubbit offre soluzioni avanzate per contrastare ransomware e attacchi hacker, integrando funzionalità come object lock e versioning, basate sul protocollo S3 di ultima generazione. La geo-distribuzione contribuisce a una durabilità dei dati fino a 15 9, con una probabilità di perdita diecimila volte inferiore rispetto agli standard di settore.

Cubbit si distingue anche per la sua flessibilità: la compatibilità con qualsiasi client dell’ecosistema S3 facilita la gestione dei dati eliminando la necessità di apprendere l’utilizzo di nuovi software. Tra le applicazioni più significative si includono la creazione di backup off-site automatizzati, la collaborazione sicura su macchine virtuali o sistemi NAS in loco, e lo sviluppo di strategie di conservazione documentale a lungo termine, in linea con le normative vigenti.

Per maggiori informazioni, visita il sito web e inizia una prova gratuita.