la strategia

Tutte le sfide del cloud made in Europe: perché è cruciale la “sovranità digitale”

Il cloud computing contribuisce in modo significativo al raggiungimento degli obiettivi strategici europei, partendo dalla strategia sul digitale e arrivando a quella industriale. Il progetto franco-tedesco Gaia-X è un tassello fondamentale e rappresenta una sfida cruciale che le imprese Ue non possono mancare

10 Set 2020
Luigi Mischitelli

Privacy & Data Protection Specialist at IRCCS Casa Sollievo della Sofferenza


Il progetto franco-tedesco Gaia-X, che si inserisce nell’ambito della ricerca di un’alternativa europea ai colossi tecnologici Usa e cinesi, rappresenta una sfida ardua, ma cruciale per le imprese europee e per la competitività continentale: il cloud computing è infatti fondamentale per un autentico e competitivo mercato unico europeo dei dati e dei servizi.

Non a caso, anche la recente strategia della Commissione Europea in materia di dati (non solo personali) mira a consentire alle imprese europee l’accesso a infrastrutture e servizi cloud più sicuri, sostenibili, interoperabili e rispettosi dell’ambiente.

L’importanza del cloud computing

Il volume globale dei dati sta crescendo molto rapidamente in tutto il mondo. Mentre oggi il cloud computing orbita attorno a grandi data center, entro il 2025 questa tendenza (probabilmente) si invertirà: si prevede che l’80% di tutti i dati sarà elaborato in dispositivi intelligenti “più vicini” all’utente (edge computing). La disponibilità sia dell’edge computing che del cloud è essenziale per garantire che i dati siano elaborati nel modo più efficiente possibile.

Il cloud computing contribuisce in modo significativo al raggiungimento degli obiettivi strategici europei, partendo dalla strategia sul digitale e arrivando a quella industriale. Attualmente la Commissione europea lavora su diverse iniziative per creare un quadro europeo chiaro e unico su regole e good practices per l’uso del cloud in Europa. Tali iniziative contribuiranno alla creazione di:

  • una federazione europea di infrastrutture e servizi cloud;
  • un mercato europeo per i servizi cloud, come punto di ingresso unico per servizi certificati;
  • un quadro di governance per i servizi e le infrastrutture cloud, che forniranno chiarezza sulla conformità alle regole del settore.

La strategia dell’Unione

Di seguito alcuni punti interessanti della strategia Ue.

  • Il Regolamento (UE) 2018/1807 sulla libera circolazione dei dati non personali, insieme al Regolamento (UE) 2016/679 – GDPR – aumenta la “certezza giuridica” per gli utenti del cloud, garantendo al contempo la libera circolazione di tutti i dati nell’Unione Europea.
  • Portabilità dei dati. Il Regolamento (UE) 2018/1807 facilità il lavoro di autoregolamentazione sul Cloud Switching e sulla sicurezza “in-the-cloud”.
  • Cyber security. Su richiesta della Commissione Europea, l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA) sta lavorando ad un unico schema europeo di certificazione della sicurezza informatica per i servizi cloud. Lo schema fornirà una maggiore garanzia alle imprese, alle pubbliche amministrazioni e ai cittadini che i loro dati sono sicuri ovunque vengano memorizzati o elaborati.
  • Protezione dei dati. La Commissione Europea ha facilitato la creazione di una piattaforma per lo sviluppo di codici di condotta per la protezione dei dati nel cloud. Ne sono scaturiti due codici di condotta che sono attualmente oggetto di revisione da parte del Comitato Europeo per la Protezione dei Dati (CEPD – EDPB).
  • Cloud Service Level Agreement Standardisation (SLA). Garantisce la qualità dei servizi cloud nel mercato europeo.
  • Utilizzo del cloud da parte del settore finanziario. I fornitori di servizi finanziari utilizzano sempre più spesso i servizi cloud per rimanere competitivi. Devono esistere requisiti chiari per gli accordi di outsourcing tra le entità finanziarie e i fornitori di servizi cloud. La Commissione Europea sta attualmente lavorando insieme alle parti interessate, alle autorità di vigilanza e alle autorità di regolamentazione per definire clausole contrattuali standard per tali accordi di outsourcing.
  • Una mappatura europea dei flussi di dati. Consentirà di valutare il valore dei flussi di dati verso l’economia digitale europea.

L’Unione europea sostiene inoltre lo sviluppo del Cloud Computing in Europa con azioni di ricerca e innovazione nell’ambito del programma Horizon 2020. I nuovi servizi basati sul cloud dovranno rispondere a requisiti di alto livello per quanto riguarda la protezione dei dati, le prestazioni, la resilienza e l’efficienza energetica. I servizi e le infrastrutture dovranno soddisfare le future esigenze di digitalizzazione dell’industria e del settore pubblico. Inoltre, l’Unione Europea intende investire due miliardi di euro attraverso la strategia europea sui dati in un progetto europeo ad alto impatto che federerà, tra l’altro, infrastrutture cloud efficienti e affidabili.[1]

Il ruolo di Gaia-X

Ai primi di giugno di quest’anno il ministro dell’economia tedesco e il ministro delle finanze francese hanno lanciato una nuova iniziativa europea di cloud computing denominata Gaia-X, che mira a fornire ai clienti dei servizi cloud un’alternativa “Made in Europe” ai giganti tecnologici come Amazon, Microsoft, Google e Alibaba che attualmente dominano il settore dei servizi cloud. Gaia-X non sarà un servizio di cloud storage in sé e per sé. Piuttosto sarà una nuova piattaforma che si aggiunge ai servizi cloud di più fornitori. I servizi cloud sulla piattaforma saranno inoltre tenuti ad applicare gli stessi standard in settori quali la protezione dei dati e la sicurezza delle informazioni. Queste caratteristiche chiave aiuteranno i clienti dei servizi cloud a identificare più facilmente i servizi disponibili e a condividere più facilmente i dati spostandosi tra i diversi fornitori.

Attualmente, Gaia-X è guidato da Francia e Germania con il contributo di aziende locali che operano nel settore dei servizi cloud (ad esempio Deutsche Telekom, Orange e Siemens), ma si prevede che il progetto coinvolgerà più parti all’interno dell’Unione Europea. Negli ultimi anni, le imprese europee sono rimaste per lo più “a guardare”, mentre la domanda di servizi cloud esplodeva, portando le aziende statunitensi e cinesi a contendersi il territorio dell’Unione. Francia e Germania sperano che la piattaforma aiuti altri fornitori di servizi cloud a svolgere un ruolo più importante nel settore in oggetto, rendendo questi fornitori più “visibili” ai clienti e consentendo loro di offrire agli stessi clienti funzionalità avanzate per la condivisione nonché il trasferimento di dati tra i diversi servizi sulla piattaforma Gaia-X.

WEBINAR
Come (e perché) garantire la security by default con IT ibrido e multicloud
Cloud
Sicurezza

Gaia-X è anche vista come una componente chiave della più ampia strategia dell’Unione Europea volta a sviluppare un mercato unico digitale e a rafforzare la “sovranità digitale” del continente. L’importanza di un piccolo numero di grandi fornitori nel settore dei servizi cloud è vista dall’Unione come un aumento del rischio di “blocco dei fornitori”, che impedisce ai clienti dei servizi cloud di cambiare fornitore. L’intenzione è che Gaia-X contribuisca a ridurre tale rischio aumentando la schiera di fornitori di tali servizi tra cui i clienti possono scegliere. L’Unione Europea ritiene inoltre che la crescente importanza dei servizi cloud per le imprese europee possa potenzialmente creare rischi per la sicurezza delle imprese e degli Stati membri dell’Unione. Si spera che, promuovendo i fornitori di servizi in-the-cloud dell’Unione Europea, Gaia-X contribuirà a ridurre questo rischio. Un altro vantaggio di Gaia-X è che la conformità alle norme europee sulla protezione dei dati (GDPR) e la sicurezza delle informazioni sarà al centro degli standard applicati ai fornitori di servizi cloud che partecipano al progetto. Gaia-X contribuirà inoltre a eliminare le sfide che i clienti presenti in Unione Europea devono affrontare per garantire che qualsiasi trasferimento di dati personali a fornitori che risiedono al di fuori dell’UE sia conforme al GDPR. La recente sentenza della Corte di Giustizia dell’Unione Europea nella causa “Schrems II”1 indica che queste sfide sono destinate a crescere.

Le sfide del cloud made in Europe

Gaia-X è certamente un’iniziativa ammirevole, ma le sfide che deve affrontare per creare una valida alternativa europea ai principali fornitori di servizi cloud statunitensi e cinesi sono notevoli. In parole povere, per avere successo, Gaia-X dovrà attirare i clienti verso i servizi disponibili sulla sua piattaforma. Ciò significa che i servizi cloud disponibili su Gaia-X dovranno offrire qualità, scalabilità, sicurezza ed efficienza dei costi in grado di competere con i leader del mercato statunitense e cinese. Fare ciò sarà una sfida considerevole data la qualità delle soluzioni offerte dai leader di mercato; inoltre il semplice miglioramento della visibilità, dell’interconnettività e del profilo di conformità dei servizi cloud dell’Unione Europea difficilmente sarà sufficiente ad attirare grandi quantità di clienti “strappandoli” ai leader del mercato.

Tuttavia, la partecipazione a Gaia-X è aperta anche a qualsiasi fornitore di servizi cloud che si impegni ad aderire ai rigorosi principi del progetto, tra cui la conformità al GDPR, la trasparenza e il libero accesso al mercato europeo. In altre parole, la partecipazione a Gaia-X non è limitata ai fornitori di servizi cloud con sede nell’Unione; e, in effetti, Amazon e Google sono stati coinvolti già nelle fasi iniziali di Gaia-X. Ciò significa che i leader del mercato potrebbero, di fatto, decidere di partecipare e utilizzarlo come via per consolidare ed espandere ulteriormente la loro posizione all’interno dell’Unione Europea. Di conseguenza, c’è il rischio che Gaia-X non possa, in pratica, agire in modo efficace per promuovere i fornitori di servizi cloud dell’Unione come alternativa ai leader di mercato esistenti.

Il lancio di Gaia-X è stato annunciato come un significativo passo avanti nella ricerca di un mercato unico digitale nell’UE e ha il potenziale per migliorare in modo significativo l’offerta di servizi cloud a disposizione delle imprese europee. Tuttavia, è necessario un lavoro considerevole prima che Gaia-X possa iniziare a realizzare i suoi obiettivi e ad esprimere il suo potenziale. Il primo passo sarà il prototipo di Gaia-X attualmente in fase di sviluppo per dimostrare la fattibilità della piattaforma. Questo prototipo dovrebbe essere pronto verso la fine di quest’anno, mentre il lancio ufficiale di Gaia-X è previsto per il 2021.

Le imprese dell’Unione Europea farebbero bene a rimanere informate sui progressi di Gaia-X e sulle opportunità che esso potrebbe offrire loro (in particolare alla luce del caso Schrems II). Ciononostante tali imprese dovrebbero tenere presente che accordi contrattuali “solidi” e procedure interne resteranno fondamentali per garantire che le soluzioni cloud siano allineate ai requisiti richiesti dall’Unione Europea, indipendentemente dal fatto che tali soluzioni si basino o meno sulla piattaforma Gaia-X.[2]

Partecipa anche tu al webinar del 1.10.20 ore 16:00 per scoprire come avere il pieno controllo della tua infrastruttura! Clicca qui

________________________________________________________________________________

  1. Cloud computing | Shaping Europe’s digital future. European Commission. https://ec.europa.eu/digital-single-market/en/cloud
  2. GAIA-X: A New European Force in Cloud Services? Arthur Cox. https://www.arthurcox.com/knowledge/gaia-x-a-new-european-force-in-cloud-services/

@RIPRODUZIONE RISERVATA

Articolo 1 di 4