Fatti e miti
Le incomprensioni più diffuse, osserva Tim Pfaelzer SVP & General Manager EMEA at Veeam, nascono spesso dalla confusione con il concetto di data residency. “Se quest’ultima si riferisce esclusivamente alla collocazione fisica dei dati digitali, la sovranità dei dati abbraccia un perimetro molto più ampio. Definisce infatti quali leggi si applicano ai dati, tenendo conto non solo di dove vengono archiviati, ma anche di dove vengono raccolti ed elaborati, richiedendo quindi un livello di gestione decisamente più complesso. Allo stesso modo, la sovranità dei dati viene spesso usata come sinonimo di sicurezza dei dati, nonostante si tratti di due ambiti distinti. Un controllo completo sui dati aziendali, come quello richiesto dalla sovranità, può contribuire a migliorare la sicurezza, ma non la garantisce automaticamente – e vale anche il contrario”.
Molti ritengono, aggiunge, che la sovranità dei dati imponga necessariamente l’archiviazione fisica on-premises. Alcune organizzazioni arrivano persino a investire ingenti risorse per garantire che i dati siano conservati in un Paese specifico, nonostante le normative sulla sovranità consentano spesso l’archiviazione all’interno di più giurisdizioni dell’Unione Europea.
Perché è un tema cruciale
Per comprendere perché la sovranità dei dati sia diventata una considerazione strategica di primo piano, precisa Tim Pfaelzer, è importante analizzarne le origini. Il principale motore è stato la regolamentazione, a partire dal GDPR del 2018, che ha stabilito che i dati personali dei cittadini dell’UE devono rimanere sotto la tutela del diritto europeo indipendentemente dal luogo in cui vengono archiviati.
Da allora, l’Unione Europea ha portato avanti la propria strategia per la sovranità dei dati, con l’ EU Data Act e l’EU AI Act che introducono nuovi requisiti, in particolare per quanto riguarda i flussi di dati utilizzati nei sistemi di intelligenza artificiale.
Questa spinta non proviene però soltanto dalle istituzioni. Anche le organizzazioni stanno ponendo sempre maggiore attenzione alla sovranità dei dati, in un contesto caratterizzato da crescenti preoccupazioni legate alla proprietà intellettuale e all’incertezza sui flussi di dati utilizzati dall’intelligenza artificiale. A ciò si aggiungono timori più ampi in materia di cybersicurezza e sicurezza delle catene di fornitura, che hanno ulteriormente contribuito a far salire la sovranità dei dati nella lista delle priorità strategiche.
È tuttavia importante chiarire che, sebbene la sicurezza dei dati si concentri su misure tecniche come la crittografia e la resilienza – ambiti che in parte si sovrappongono alla sovranità – si tratta comunque di una considerazione strategica distinta. Le due dimensioni, infatti, si intersecano solo in alcune aree. La resilienza, ad esempio, dipende da backup e ripristino, che a loro volta si basano sulla portabilità dei dati, ovvero la capacità di spostare le informazioni verso sedi alternative quando necessario.
Trovare il giusto equilibrio
Alla luce di quanto emerso, conclude l’esponente di Veeam, è evidente che la sovranità dei dati rappresenta uno spettro complesso e non una soluzione valida per tutti. Le organizzazioni devono valutare attentamente il proprio profilo di rischio e gli obblighi normativi per adottare l’approccio più adeguato, in grado di rispondere alle specifiche esigenze del loro business.
Ad esempio, le soluzioni sovrane on-premises offrono alle organizzazioni il massimo controllo sia sulla collocazione dei dati sia sulla loro sovranità. Tuttavia, ciò può comportare una portabilità e una flessibilità spesso eccessivamente limitate. All’estremo opposto dello spettro, le soluzioni sovrane in cloud garantiscono conformità all’interno di ambienti di cloud computing gestiti da un provider. Queste, però, possono rendere le organizzazioni dipendenti dai fornitori per il rispetto dei vincoli geografici. Per chi si colloca in una posizione intermedia, i modelli Hybrid SaaS offrono un compromesso, combinando il vantaggio di delegare la gestione agli ambienti cloud con la possibilità per le organizzazioni di mantenere livelli più elevati di controllo, spesso con opzioni specifiche per regione.
In definitiva la sovranità dei dati è già passata dall’essere una semplice voce di checklist di compliance a una questione strategica centrale, fondamentale per costruire fiducia, resilienza e innovazione. In un mondo dominato dal cloud e dall’intelligenza artificiale, comprendere e padroneggiare questo spettro non è più un'opzione, è essenziale.