CLOUD COMPUTING E NON DISCLOSURE AGREEMENT

CLOUD  COMPUTING  E NON DISCLOSURE  AGREEMENT

CLOUD COMPUTING E NDA (NON DISCLOSURE AGREEMENT)

La rivoluzione tecnologica in atto (la cd. Industry 4.0) sta avendo un forte impatto disruptive in molteplici settori sociali ed econolici ed un esempio è costituito dall’utilizzo del cd. Cloud Computing nelle attività di molte imprese e liberi professionisti.

Il cloud computing è un modello tecnologico basato sulla disponibilità ubiqua, conveniente e on-demand di risorse condivise e configurabili (quali servers, storage, applicazioni, ecc.) che possono essere messe a disposizione con un elevato grado di automazione e rese disponibili e rilasciate rapidamente con un minimo sforzo di gestione da parte del fornitore del servizio.

In altri termini, si tratta di una modalità per fornire tecnologie e risorse informatiche attraverso una rete, tipicamente Internet, con un sistema scalare, cioè flessibile, a seconda delle esigenze degli utenti.

Ferma la definizione tecnico-informatica del Cloud Computing in merito alla natura giuridica del contratto di cloud computing si deve osservare che la tesi prevalente è nel senso di ricostruire la fattispecie del cloud computing come un’ipotesi di collegamento negoziale tra il contratto di appalto di servizi ed il contratto di licenza software. 

Le caratteristiche e la struttura dei contratti di cloud computing vengono disciplinati attraverso contratti standard connotati da una assai limitata negoziabilità delle clausole e senza che si preveda un’eventuale rinegoziazione delle stesse ciò anche in ragione della grande asimmetria di forza esistente in favore del fornitore che può imporre specifiche clausole contrattuali.

I documenti che formano il contratto sono generalmente: A. Terms of Service (ovvero le condizioni generali di contratto), B.  Service Level Agreement (SLA), C. Acceptable Use Policy (AUP) e D. Privacy Policy.

La Privacy Policy è molto importante perché descrive l’approccio del fornitore nell’uso e protezione delle informazioni personali del fruitore del servizio.

Vi sono, infatti, alcune problematiche nella gestione del servizio Cloud quali ad esempio il fatto che i servizi possano comportare il coinvolgimento di più soggetti incaricati ed abilitati all’esecuzione del servizio (con forti implicazioni in tema di riservatezza delle informazioni) o che il provider Cloud possa allocare i dati senza specificare dove i dati trattati siano effettivamente (con la potenziale perdita di controllo delle informazioni).

Il potenziale cliente dovrà, altresì, pretendere l’espressa indicazione delle misure di sicurezza che il Provider Cloud offre.

Nell’ottica di massima tutela dei dati allocati in Cloud è opportuno valutare la sottoscrizione di un accordo di riservatezza (noto come NDA ovvero non disclosure agreement) con il fornitore del servizio cloud che contenga oltre che un impegno assoluto alla riservatezza nell’esecuzione del servizio anche un impegno espresso all’adozione delle migliori best practices relative alla protezione delle strutture che ospitano i servizi, dell’hardware, del personale dedicato, nonché l’adozione di misure atte a proteggere il software a livello di sistema operativo, infrastruttura e applicazioni e riservatezza.  

                                               Avv. Marco Del Fungo

Avv. Marco Del Fungo

Via della Rondinella 66/16
50135 Firenze (FI)
P.IVA 05005870489

+39 3381578119

info@smart4ius.eu

 

Avv. Francesco Giunti

Via J. Carrucci n. 60
50053 Empoli (Fi)
P.IVA 06500030488

+39 057179032

info@smart4ius.eu