Proposto come panacea IT, il Cloud Computing è ostacolato da una deregulation che dà corpo ai timori delle aziende.Vediamo, pertanto, come l’adozione tra le PMI di questa tecnologia – che promette molto e mantiene abbastanza – può subire un’accelerazione grazie a soluzioni contrattuali e normative emerse a margine di tre importanti appuntamenti di settore.
In primis il convegno Cloud Computing e Diritto, in cui si è fatto il punto sulle implicazioni legali (responsabilità civile/penale, violazioni di proprietà intellettuale e privacy, problematiche antitrust). A seguire, il Cloud Computing Summit (analisi applicativa e di business) ed Architetture ICT nell’era del Cloud (evoluzione della tecnologia).
Il punto di partenza è la scarsa adozione in Italia: su 4 milioni di aziende, il 69% utilizza servizi Saas (Software as a service), il 49% Iaas (Infrastructure as a service) e il 24% Paas (Platform as a service), cioè il sistema più evoluto.
La diffidenza è spesso legata all’effettiva garanzia della continuità del servizio: le aziende temono il default del servizio cloud ed eventuali brecce, che interesserebbero potenzialmente tutti gli utenti provocando un danno a catena. Senza contare che il 60% delle PMI non è dotata di una propria funzione ICT in grado di supportarle nella migrazione.
Normativa e contratti
Nonostante i potenziali benefici in termini di competitività e razionalizzazione dei costi, la diffidenza e scarsa adesione tra le PMI è in parte dovuta ad una deregulation che certo non aiuta: da un punto di vista giuridico, le condizioni contrattuali tendono a favorire i fornitori.
La grande preoccupazione riguarda la responsabilità dei provider: quali sono i danni risarcibili e come si quantificano? Come funzionano le clausole di esonero e come evitare di cadervi in trappola?
I timori sono tanti anche quando di tratta di far rispettare ai fornitori i Service Level Agreements (SLA), ma anche le misure a tutela dei dai personali, in conformità agli obblighi sulla Privacy.
Fondamentale è dunque la qualificazione giuridica del contratto di servizi cloud in base alla legge italiana per determinare quali norme si applicano e regolare i casi controversi e determinare diritti e obblighi delle parti.
Il contratto per i servizi cloud
Comprendere quale tipologia di contratto è assimilabile ad un contratto di servizi cloud è dunque la chiave per superare l’impasse in Italia.
Come spiegato da Massimo Maggiore (Studio Maschietto Maggiore) quel che si utilizza in questi casi è un contratto atipico a causa mista, in cui si possono rinvenire elementi dei contratti di licenza di software, di locazione e di deposito.
In assenza di standard contrattuali e regolamentazione ad hoc, un escamotage potrebbe essere quello di prediligere piccoli e medi fornitori, probabilmente più disponibili a negoziare condizioni contrattuali più eque. In alternativa, se si opta per i grossi provider – che magari ispirano più fiducia oppure offrono pacchetti più interessanti – è bene farsi supportare dalle associazioni di categoria per spuntare condizioni contrattuali migliori.
In tema di privacy si può consultare la guida del Garante Cloud Computing – Proteggere i dati per non cadere dalle nuvole:
- Cos’è il cloud computing;
- Nuvole diverse per esigenze diverse;
- Il quadro giuridico;
- Valutazione dei rischi, dei costi e dei benefici;
- Il decalogo per una scelta consapevole.
In questo modo le PMI possono orientarsi nel complesso panorama del mercato cloud, con tutte le sue implicazione normative e tecniche. Ma anche conoscere i principali criteri con cui valutare costi e benefici dell’adozione del cloud, con i consigli pratici per effettuare le scelte più opportune.
Infatti, una regola aerea: prima di esternalizzare la gestione di dati e documenti o adottare nuovi modelli organizzativi, è necessario individuare con chiarezza i propri bisogni; solo dopo ci si potrà orientare verso la soluzione più sicura ed efficace per il proprio business.
