GDPR e fornitori di servizi cloud: buone regole di gestione dei grandi outsourcer extra UE

Fonte: CyberSecurity360

I grandi fornitori di servizi cloud come Google e Microsoft sono di fatto “impermeabili” alle norme del GDPR rendendo impossibile, per i titolari del trattamento, la sottoscrizione di un contratto ex articolo 28 del Regolamento UE. Ecco alcuni consigli per riuscire a gestire al meglio i “giganti” del Web.

A più di un anno e mezzo dall’entrata in vigore del GDPR, dobbiamo constatare la totale impermeabilità alla norma da parte dei grandi fornitori di servizi cloud (Google, Microsoft ecc.) dove la speranza di vedersi sottoscrivere il contratto ex art. 28 GDPR è pari a zero. Si è quindi costretti ad accettare i contratti predisposti da questi giganti, con seri rischi di condividere la titolarità di trattamenti che non ci servirebbero, che non abbiamo richiesto e cui, magari, siamo anche contrari. Continua a leggere