Lancom Systems: SD-WAN e rispetto della GDPR

Dal Luglio 2020,dopo la sentenza della Corte di Giustizia Europea sullo scudo per la privacy, l’accordo sulla protezione dei dati tra la Commissione europea e gli Stati Uniti è stato dichiarato non valido e il Privacy Shield è stato messo in soffitta. Se sul digitale si esprime il valore dell’azienda della impresa, la geografia giuridica dello stesso è essenziale. In verità la sentenza parla di conformità agli standard europei ma è opinione comune che questi sono difficilmente ritrovabili fuori dai confini dell’EU.

Come le aziende possono ridurre i rischi?

Laddove una rete è gestita dal cloud, anche i dati personali vengono elaborati cloud. Un esempio sono le SD-WAN, che stanno sostituendo sempre più le linee MPLS o le VPN classiche per collegare in rete sedi e filiali aziendali. Ma anche le nostre LAN wireless, che ora vengono sempre più implementate tramite “zero touch” dal cloud.

Uno sguardo alla tecnologia: SD-WAN

Per comprendere le relazioni, dovremmo dare un’occhiata all’architettura della tecnologia sottostante: il networking definito dal software. La SDN è così entusiasmante perché consente la configurazione e il controllo altamente automatizzati di intere reti dal cloud. Funziona dividendo le reti in un piano di controllo e un piano dati. Il piano dati include i vari componenti hardware come router, switch e punti di accesso utilizzati per trasferire i pacchetti di dati. Il piano di controllo, d’altra parte, è il livello di controllo e monitoraggio che specifica i percorsi dei dati attraverso la rete e li monitora continuamente.

Su questo piano di controllo, che tutti i principali provider ora hanno nel cloud, i dati personali vengono continuamente elaborati. Quindi, ovviamente, il tema della protezione dei dati è estremamente rilevante. I dati elaborati includono informazioni relative al dispositivo come indirizzi MAC e indirizzi IP, ma anche informazioni di accesso, dati sulla posizione, informazioni specifiche su come vengono utilizzati i servizi, nonché i nomi e gli indirizzi e-mail degli amministratori di rete. Non solo è possibile trarre conclusioni sui singoli utenti, ma potrebbe anche essere possibile creare interi profili utente per individui.

In quasi tutte le SD-WAN, il piano di controllo viene utilizzato per l’elaborazione basata su cloud dei dati di utenti e amministratori. Laddove i dipendenti lavorano ovunque nella sede centrale o in una filiale della rete aziendale. Un problema che diventa ancora più esteso con la diffusione dello smart working.

Ad eccezione di LANCOM- SYSTEM e di pochi altri produttori, il mercato delle reti è dominato dagli Stati Uniti e dall’Asia. Esiste una quota di mercato corrispondentemente elevata di SD-WAN e LAN wireless gestite da cloud “made in USA” e “made in China”, e quindi soggiaciono alle normative di questi paesi per la protezione dei dati personali.

Mitigazione dei rischi di conformità

Quando una soluzione di rete non europea viene gestita “dal cloud”, i dati personali non solo lasciano la rete locale, ma lasciano anche l’area giudiziaria europea. Dipendenti e clienti – potrebbero intraprendere azioni legali contro le conseguenti violazioni della protezione dei dati e chiedere il risarcimento dei danni, e le autorità per la protezione dei dati potrebbero imporre multe per milioni.

Scusi ma i miei dati dove vanno?

Dovremo abituarci a richiederlo. Per esempio quando si pianifica un’infrastruttura SD-WAN o un Wi-Fi gestito tramite cloud, è imperativo chiedersi quali dati lasciano la rete locale e a quale legislazione è soggetto al produttore della rete. Le aziende europee sono GPDR compliances native possono essere sicure di mantenere il controllo dei dati dei propri dipendenti e clienti, fornendo protezione nel rispetto della normativa. 

Compila il form per ricevere ulteriori informazioni su Lancom Systems

Share on facebook
Condividi
Share on twitter
Tweet
Share on linkedin
LinkedIn
Torna in cima