Lavori in outsourcing, dati in outsourcing: ma fino a che punto? Sicurezza


E se mandare i dati in cloud costasse un contratto da un milione di euro?

Quando si parla di dati e cloud, comunemente l’associazione che si fa è quella di dati personali e privacy.

Nell’ultimo paio di mesi mi è capitato di discutere o analizzare situazioni in cui l’ambito fosse l’outsourcing in ambito startup, fashion, farmaceutico e medicale. Situazioni in cui fosse fatto divieto esplicito, per contratto, il trasferimento di dati presso terze parti qualsiasi sia la finalità. Pena di questa infrazione la terminazione del contratto e sanzioni per violazione della proprietà intellettuale (in alcuni casi anche di dati personali).

E quando si parla di contratti da qualche milione di euro all’anno, le conseguenze si sentono.

Ma perché un outsourcer dovrebbe dare in outsourcing i propri dati?

Il 45% dell'attività economica totale della #UE è riconducibile all'industria della proprietà intellettuale per un valore di 6.6 trilioni di EURO tra Brevetti, Marchi, Design Industriale e Diritto d’Autore (25 Settembre 2019, EUIPO, Munich/Alicante)

Difficile contestualizzare, ma nell’era in cui tutto è “cloud-based” può capitare che i dati finiscano presso terze parti senza che ce ne rendiamo conto. Dalla copia di backup in remoto, alla classica condivisione via Dropbox (perché cosa vuoi che succeda), e-mail fino ad arrivare alle elaborazioni basate su Machine Learning per ottimizzare i processi.

Gli esempi sono molteplici.

Capita così che le aziende, sapendo quale sia il valore della propria proprietà intellettuale, mettono vincoli e paletti per ridurre il rischio della perdita anche accidentale dei propri dati.

Come dargli torto, vista la quantità di ransomware ed esfiltrazioni di dati che sono finite sulle testate dei mass media nei mesi passati?

Forse qualche domanda è il caso di cominciare a farsela:

  • quali sono i dati essenziali per l'attività?
  • dove vengono inviati?
  • come vengono trattati?
  • come sono tutelati?

 

Sebastian Zdrojewski

System, Network and Data Security advisor for over 20 years, in 2017 co-founded Rights Chain, a company aiming the development of copyright and intellectual property protection and enforcement solutions.


Ultimo aggiornamento 2020-12-21


#Cloud

Ultimi post


Cosplay, Fanart e Copyright: edizione 2021

by Mattia Bulgarelli, 2021-01-29

Recentemente si è fatto un gran parlare di come il governo giapponese stesse valutando una riforma del proprio copyright per il mondo del cosplay. Cos'è successo e che cosa significa?

Lavori in outsourcing, dati in outsourcing: ma fino a che punto?

by Sebastian Zdrojewski, 2020-12-21

E se mandare i dati in cloud costasse un contratto da un milione di euro?

F.I.P.I in Regione Lombardia per parlare di nuove politiche e sinergie a favore del settore dell'intrattenimento

by Redazione Rights Chain, 2020-08-26

La Federazione Internazionale per la Proprietà Intellettuale (F.I.P.I.) ha tenuto un incontro presso il palazzo della Regione Lombardia un incontro per discutere la situazione del settore dell'Intrattenimento con il Presidente della Commissione Industria della Regione.

Non ci è mai importato. E continua a non importarci. Black Lives Matter.

by Sebastian Zdrojewski, 2020-06-08

In un momento storico unico nel suo genere, per la prima volta, abbiamo deciso di dire la nostra: perché non comunicare una posizione, non significa non averne una.