Il nuovo Regolamento generale sulla protezione dei dati dell'Unione Europea (GDPR) sta per diventare pienamente operativo ed entro il 25 maggio 2018 tutti i siti e i servizi web dovranno conformarsi a quanto previsto per Legge. Abbiamo già parlato dei potenziali effetti di questa novità sui vari servizi web e sui progetti open source, ma quale sarà l'impatto della normativa sullo sviluppo delle applicazioni Cloud?
Il GDPR verte su tre punti base ovvero: il consenso dell'utente, l'accesso ai dati e la criptazione dei dati. Dunque qualsiasi attività che opera una raccolta di informazioni sensibili dovrà richiedere in modo chiaro il consenso all'attività di archiviazione, specificando le motivazioni e il tipo di trattamento che avranno i dati, assicurandone il pieno accesso in ogni momento e ovviamente la revoca del consenso. Inoltre tali dati dovranno essere conservati in modo sicuro tramite processi di cifratura.
Ovviamente il regolamento è molto più complesso, tanto da apparire poco specifico in diversi passaggi, ma per l'utente comune è sufficiente conoscere questi tre punti. Tuttavia il GDPR va ad incidere in vari modi sullo sviluppo delle applicazioni Cloud e dunque aziende e sviluppatori devono apprenderne anche i dettagli.
È importantissimo per i developer conoscere bene il dataflow delle proprie applicazioni Cloud, inoltre sarà necessario gestire eventuali data breaches in modo estremamente accurato. Diventa infatti obbligatorio trasmettere un report dettagliato sull'incidente alle autorità competenti, oltre ad avvisare in modo tempestivo gli utenti danneggiati dal furto di dati. Si dovrà quindi sviluppare un protocollo ben preciso da utilizzare in caso di attacco.
Gli sviluppatori dovranno porre molta attenzione al percorso che seguono i dati e sapere sempre con chi vengono scambiati, questo non solo per informare gli utenti, ma anche per evitare sanzioni. Le aziende hanno il dovere di tenere al sicuro i dati dell'utente e in determinati casi di distruggerli, è necessario quindi prevedere anche un sistema di cancellazione dei dati che l'utente può attivare nel caso intendesse richiederlo.
Realizzare una "mappa" precisa, che comprenda tutti gli spostamenti dei dati sarà sicuramente utile fin dalle prime fasi di sviluppo dell'applicazione Cloud, in modo da avere sempre chiaro dove, quando e perché i dati sono veicolati e vengono condivisi con altri servizi. In buona sostanza chi sviluppa applicazioni Cloud dovrà tenere in considerazione un gran numero di fattori che prima poteva ignorare, il GDPR potrebbe probabilmente anche allungare i tempi di sviluppo anche se una volta che tali processi saranno entrati a regime e gli sviluppatori si saranno abituati a seguire queste norme l'impatto dovrebbe essere minimo.
Inoltre è possibile anche non dover "reinventare la ruota" per ogni nuova applicazione ma seguire delle linee guida già implementate in passato o da altre applicazioni simili.
E' inoltre consigliato implementare un sistema di automazione, spesso dove è necessario un intervento umano mirato si rischia che il problema non venga corretto nel modo giusto o tempestivamente. Quindi rendere il proprio sistema più automatizzato assicura un intervento più rapido ed un monitoraggio migliore, elemento che sicuramente permette di prevenire problemi o infrazioni delle normative.
Via jaxenter.com