Aspetti legali e contrattuali del CLOUD COMPUTING

Programma

Quali sono e come affrontare gli aspetti legali e contrattuali del Cloud Computing

Cos’è il Cloud Computing

  • Conoscere il Cloud Computing ed i diversi modelli contrattuali nei quali può essere declinato:
  • Private Cloud, Public Cloud e Cloud Ibrido
  • Da IAAS, PAAS e SAAS a DAAS, CAAS e XAAS
  • Cloud B2B e B2C
  • Come individuare i rischi ed i benefici del Cloud per poter selezionare la soluzione più rispondente alle specifiche esigenze della propria azienda

Quali sono le problematiche legali del Cloud Computing

  • Qual è lo stato dell’arte in Italia e negli altri Paesi UE
  • Come individuare il fornitore più adatto per la propria organizzazione aziendale: un difficile trade off tra compressione dei costi ed esigenze di sicurezza
  • Come valutare le condizioni contrattuali proposte dal fornitore
  • Che impatto possono avere sulle decisioni aziendali la nazionalità del fornitore e la dimensione multinazionale della piattaforma Cloud?
  • Come si stanno evolvendo i sistemi di certificazione nel settore del Cloud Computing? Cos’è lo standard ISO/IEC 27018?
  • Conoscere i settori in cui l’adozione di soluzioni Cloud richiede l’adozione di cautele specifiche?
    • Il Cloud Computing nel settore bancario.
    • Il Cloud Computing nel settore sanitario.

I Profili Contrattuali

  • Imparare a esaminare e a redigere un contratto
  • Come individuare le clausole centrali in un contratto di fornitura di servizi informatici
  • Quali sono le caratteristiche dei contratti informatici
  • L’evoluzione dell’outsourcing dei servizi informatici
  • Quali sono le specificità del contratto di fornitura di servizi Cloud

Come gestire la fase precontrattuale nei contratti di fornitura di servizi Cloud

  • L’importanza di conoscere i dati da esternalizzare: non per tutte le informazioni aziendali una soluzione Cloud comporta i medesimi rischi.
  • Quali sono i dati importanti da sapere sul fornitore per effettuare una corretta valutazione rischi/benefici
  • Conoscere la piattaforma Cloud per evitare possibili rischi di non compliance

I contenuti del contratto di fornitura di servizi Cloud

  • Garantire una efficiente gestione delle informazioni aziendali attraverso gli SLA
  • Conoscere le nuove “SLA Standardisation Guidelines” con particolare riferimento ai profili contrattuali
  • Come tutelare il patrimonio informativo aziendale attraverso gli obblighi di confidenzialità: le informazioni segrete
  • Come assicurare una maggior trasparenza dei servizi Cloud attraverso la previsione di obblighi di informazione a carico del fornitore
  • Conoscere le responsabilità e le garanzie del fornitore
  • Come disciplinare le misure di sicurezza
  • Come impostare le procedure di audit per assicurare un controllo effettivo da parte del committente
  • Come assicurare la business continuity, gestendo le fasi di transizione al momento della cessazione del rapporto

Profili internazionali

  • Conoscere le norme che regolano il contratto ed individuare i rimedi giuridici in caso di inadempimento: cosa accade quando il fornitore ha sede all’estero?
  • Qual è la legge applicabile?
  • Qual è il Giudice competente?
  • Quando ricorrere ad ADR e arbitrat
  • Conoscere le specificità dei contratti con gli “Over The Top”: le T&C sono negoziabili?
  • Analisi delle condizioni generali di contratto SAAS

Come essere privacy compliance

Cloud computing e protezione dei dati personali

  • Quali sono i profili di criticità del cloud sotto il profilo della protezione dei dati personali
  • Come assicurare un corretto bilanciamento tra esigenze di compliance e rigidità della piattaforma cloud

La normativa privacy italiana e comunitaria

    • Conoscere i principi fondamentali del Codice Privacy e della normativa comunitaria

Cosa cambierà con l’entrata in vigore del prossimo Regolamento Europeo in Materia di Protezione dei Dati Personali?

  • Cosa si intende per Accountability
  • Cosa cambia sotto il profilo privacy nei rapporti con il cloud provider
  • Cosa si intende per Privacy by Design e Privacy by Default
  • Cos’è la Data Breach Notification e quali oneri comporta
  • Chi è il Data Protection Officer e in quali casi andrà nominato
  • Cos’è il Privacy Impact Assessment? Come una corretta applicazione del Privacy Impact Assessment consente l’individuazione dei possibili rischi e delle misure più idonee a mitigarli
  • Chi è il Data Protection Officer? Quando la presenza in azienda di un DPO sarà obbligatoria e quando sarà, comunque, opportuna.

Quali sono le iniziative della Commissione Europea in materia di Cloud Computing:

    • Conoscere la strategia della Commissione Europea per i servizi Cloud;
    • il parere del Gruppo dei Garanti Privacy europei sul Cloud Computing;
    • Cos’è il “Data Protection Code of Conduct” per fornitori di servizi Cloud:
        • quadro di riferimento
        • finalità e ambito di applicazione
        • disposizioni in materia di data protection, security e governance del Codice
        • procedure di adesione
    • Conoscere le nuove “SLA Standardisation Guidelines”, con particolare riferimento ai profili relativi alla privacy ed alla sicurezza dei dati:
        • contesto di riferimento
        • principi per lo sviluppo di SLA per servizi Cloud
        • performance, security, data management e data protection Service Level Objectives

Obblighi privacy gravanti sul titolare dei dati personali gestiti in cloud

    • Come assicurare una esternalizzazione dei processi aziendali compliant sotto il profilo privacy, attraverso un corretto adempimento degli obblighi di legge:
  • Nomine
  • Informative
  • Richieste di consenso
  • Notifiche
  • Autorizzazioni
  • Misure di sicurezza
  • Quali sono i trattamenti di dati personali che meritano una particolare attenzione?

Il ruolo privacy del fornitore di servizi cloud: titolare o responsabile?

  • Imparare a strutturare un atto di nomina del fornitore di servizi cloud come responsabile del trattamento
  • Come gestire la struttura privacy per il caso di subappalto di servizi cloud
  • Contratti di syndication: offerta di servizi Cloud erogati da terze parti;
  • Chi è l’Amministratore di Sistema? Quali sono le sue responsabilità in una piattaforma cloud?
  • Come gestire gli adempimenti in materia di Amministratori di Sistema;

Come gestire il trasferimento all’estero di dati personali nell’ambito di piattaforme cloud multinazionali

  • Imparare a gestire i trasferimenti di dati personali verso Paesi UE ed extra UE:
  • Misure di sicurezza e legge applicabile
  • Clausole contrattuali standard
  • Trasferimento di dati verso gli USA: dal Safe Harbor al Privacy Shield
  • Le Binding Corporate Rules