Vuoi saperne di più? +39 0331 231 420

Aspetti legali Microsoft 365 nel servizio civile tedesco: "Utilizzo non conforme alla protezione dei dati"

30. settembre 2020 – Stefan Buschkühler
Microsoft 365 nel servizio civile tedesco: "Utilizzo non conforme alla protezione dei dati"

A parte i soliti sospetti come Google e altri, è probabile che nessun'altra entità raccolga tanti dati personali quanto le agenzie governative federali e statali e altre istituzioni pubbliche in Germania. La varietà di dettagli riservati tenuti in serbo dalle autorità pubbliche è davvero enorme. È quindi logico che la raccolta e il trattamento di questi dati siano stati soggetti a normative rigorose. Le regole determinano chi può raccogliere dati per quale scopo, come e per quanto tempo possono essere conservati e in quali circostanze possono essere trasmessi. Il controllo o meno di tutte queste regole è sotto stretto controllo dei responsabili della sicurezza dei dati.

Un monopolio del software che causa problemi
Allora va tutto bene? Non proprio. Perché in tutte queste amministrazioni, il prodotto software di un determinato fornitore viene utilizzato in un modo virtualmente simile a un monopolio che sta vanificando tutti i suddetti sforzi per la privacy dei dati dei cittadini, o almeno così ha concluso un gruppo di lavoro della Conferenza tedesca sulla protezione dei dati: Microsoft Office 365.

Un recente articolo su netzpolitik.org (in tedesco) chiarisce in dettaglio questo argomento. Il punto principale di un documento interno preparato da un gruppo di lavoro di responsabili della sicurezza dei dati dei governi federale e statale suona piuttosto spettacolare: "Non è possibile utilizzare Microsoft Office in modo conforme alla privacy dei dati".

Una buona soluzione non è nemmeno costosa
Una soluzione a questo problema potrebbe essere quella di ritenere il fornitore della piattaforma cloud, che è Microsoft, responsabile in misura maggiore e di garantire che i contratti di licenza con Microsoft riflettano tutti i requisiti della legge federale tedesca sulla protezione dei dati e le violazioni siano debitamente perseguite. Il documento del gruppo di lavoro non tiene in grande considerazione le autorità tedesche per la protezione dei dati a questo riguardo, tuttavia, definendole come "sottofinanziate, carenti e sottoqualificate" per il rispetto di tali requisiti.

Fortunatamente esiste un approccio diverso ed estremamente praticabile per risolvere questo problema: scegliendo di utilizzare licenze software on-premises di seconda mano, le autorità pubbliche non eliminerebbero solo le comunicazioni di dati con i server cloud remoti, migliorando notevolmente il controllo sui dati contenuti nei documenti, ma si beneficerebbe anche di enormi risparmi sui costi.

E chi lo sa? Forse il denaro risparmiato in questo modo potrebbe contribuire un po' ad alleviare i lamentati sottofinanziamenti, carenze di personale e sottoqualificazione.

Condividi articolo