Lancom Systems: SD-WAN e rispetto della GDPR

Dal Luglio 2020,dopo la sentenza della Corte di Giustizia Europea sullo scudo per la privacy, l’accordo sulla protezione dei dati tra la Commissione europea e gli Stati Uniti è stato dichiarato non valido e il Privacy Shield è stato messo in soffitta. Se sul digitale si esprime il valore dell’azienda della impresa, la geografia giuridica dello stesso è essenziale. In verità la sentenza parla di conformità agli standard europei ma è opinione comune che questi sono difficilmente ritrovabili fuori dai confini dell’EU.

Come le aziende possono ridurre i rischi?

Laddove una rete è gestita dal cloud, anche i dati personali vengono elaborati cloud. Un esempio sono le SD-WAN, che stanno sostituendo sempre più le linee MPLS o le VPN classiche per collegare in rete sedi e filiali aziendali. Ma anche le nostre LAN wireless, che ora vengono sempre più implementate tramite “zero touch” dal cloud.

Uno sguardo alla tecnologia: SD-WAN

Per comprendere le relazioni, dovremmo dare un’occhiata all’architettura della tecnologia sottostante: il networking definito dal software. La SDN è così entusiasmante perché consente la configurazione e il controllo altamente automatizzati di intere reti dal cloud. Funziona dividendo le reti in un piano di controllo e un piano dati. Il piano dati include i vari componenti hardware come router, switch e punti di accesso utilizzati per trasferire i pacchetti di dati. Il piano di controllo, d’altra parte, è il livello di controllo e monitoraggio che specifica i percorsi dei dati attraverso la rete e li monitora continuamente.

Su questo piano di controllo, che tutti i principali provider ora hanno nel cloud, i dati personali vengono continuamente elaborati. Quindi, ovviamente, il tema della protezione dei dati è estremamente rilevante. I dati elaborati includono informazioni relative al dispositivo come indirizzi MAC e indirizzi IP, ma anche informazioni di accesso, dati sulla posizione, informazioni specifiche su come vengono utilizzati i servizi, nonché i nomi e gli indirizzi e-mail degli amministratori di rete. Non solo è possibile trarre conclusioni sui singoli utenti, ma potrebbe anche essere possibile creare interi profili utente per individui.

In quasi tutte le SD-WAN, il piano di controllo viene utilizzato per l’elaborazione basata su cloud dei dati di utenti e amministratori. Laddove i dipendenti lavorano ovunque nella sede centrale o in una filiale della rete aziendale. Un problema che diventa ancora più esteso con la diffusione dello smart working.

Ad eccezione di LANCOM- SYSTEM e di pochi altri produttori, il mercato delle reti è dominato dagli Stati Uniti e dall’Asia. Esiste una quota di mercato corrispondentemente elevata di SD-WAN e LAN wireless gestite da cloud “made in USA” e “made in China”, e quindi soggiaciono alle normative di questi paesi per la protezione dei dati personali.

Mitigazione dei rischi di conformità

Quando una soluzione di rete non europea viene gestita “dal cloud”, i dati personali non solo lasciano la rete locale, ma lasciano anche l’area giudiziaria europea. Dipendenti e clienti – potrebbero intraprendere azioni legali contro le conseguenti violazioni della protezione dei dati e chiedere il risarcimento dei danni, e le autorità per la protezione dei dati potrebbero imporre multe per milioni.

Scusi ma i miei dati dove vanno?

Dovremo abituarci a richiederlo. Per esempio quando si pianifica un’infrastruttura SD-WAN o un Wi-Fi gestito tramite cloud, è imperativo chiedersi quali dati lasciano la rete locale e a quale legislazione è soggetto al produttore della rete. Le aziende europee sono GPDR compliances native possono essere sicure di mantenere il controllo dei dati dei propri dipendenti e clienti, fornendo protezione nel rispetto della normativa. 

Compila il form per ricevere ulteriori informazioni su Lancom Systems

Condividi
Tweet
LinkedIn
Torna in cima