La presente informativa è resa, anche ai sensi dell’art. 13 del D. Lgs. 196/2003 “Codice in materia di protezione dei dati personali” (“Codice Privacy”) 
e degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”), a coloro che si collegano alla presente edizione online del giornale Tribuna Economica di proprietà di AFC Editore Soc. Coop. 

Leggi di più

I TWEET

 

Il  cloud computing è un modello che prevede l’accesso a risorse informatiche e servizi condivisi e configurabili con ampio grado di flessibilità. Dal punto di vista logico, la 'nuvola' si basa su uno schema concettuale relativamente 

 

semplice, con importanti conseguenze sul piano tecnico e organizzativo. Per valutare l’innovazione si può far ricorso ad un efficace esemplificazione che Umberto Eco richiama nel commentare l’utilizzo del computer: 'scrivere a macchina' invece che 'a mano' è un progresso, 'scrivere con un computer' è organizzare il pensiero diversamente. Il  cloud computingpuò rientrare in quest’ultima tipologia: modifica l’approccio alla gestione delle risorse informatichenel processo produttivo.

La Banca d’Italia, nella sua funzione di sorveglianza, si è interessata al fenomeno dopo che il dibattito ha superato l’ambito dell’informatica pura e ha innescato le prime riflessioni all’interno del settore finanziario influenzando le scelte di alcuni grandi operatori di mercato (p.e. tutte le contrattazioni del Nasdaq sono nella ‘nuvola’ di Amazon), le politiche di e-government in alcuni paesi occidentali.  

L’applicazione della nuvola digitale nei settori e nelle infrastrutture critiche, come possono considerarsi quelle che presiedono all'ordinato funzionamento dei mercati e delle transazioni finanziarie, impone una riflessione attenta sui temi della sicurezza, della continuità di servizio della auditability dei processi. Lo sviluppo del cloud può essere favorito dalla standardizzazione d’interfacce applicative, di formati dei dati, di modelli per contratti e accordi sui livelli di servizio. Tutti questi temi sono all’attenzione degli operatori in sedi diverse: il  settore finanziario italiano può utilmente e fattivamente contribuire alla definizione di standard e principi. 

Il passaggio al cloud da parte delle infrastrutture finanziarie deve tuttavia confrontarsi con aspetti istituzionali, regolamentari e infrastrutturali, legate anche alle scelte che verranno operatedai diversi attori a livello europeo e nazionale. 

In Europa, è attesa entro fine anno la definizione di una compiuta politica in materia da parte della Commissione Europea. Nell'ultimo triennio si  sono moltiplicati i riferimenti al  cloud computing in tutti i documenti strategici (Digital Agenda for Europe, EU Cloud Initiative, eGovernment Action Plan 2011 - 2015) e nei principali programmi pluriennali lanciati dall'Unione: programma ISA (Interoperability Solutions for European Public Administration), 7° programma quadro di ricerca della Commissione per il periodo 2007-2013, il programma CIP (Competitiveness and Innovation framework Programme) – il ICT PSP (ICT Policy Support Programme).  

La strategia cloud, la cui preparazione è stata accompagnata da numerosi studi e approfondimenti tecnici e da una vasta consultazione degli operatori interessati, assume un’importanza centrale per il rilancio dell’economia europea nelle esplicite intenzioni della Vice- presidente della Commissione UE Neelie Kroes. 

Per quanto è già noto, la strategia della Commissione prevede la definizione di una cornice legislativa “cloud-friendly” che si affianchi alla promozione attiva della nuvola digitale attraverso investimenti, aiuti alla ricerca e alla definizione di standard comuni, intensificando inoltre il dialogo e lo scambio con i paesi terzi. In pratica, si tratta di un'armonizzazione dei regolamenti nazionali, dell'agevolazione del traffico transfrontaliero dei dati e di condizioni contrattuali ad hoc per sviluppare il cloud in ogni settore produttivo. 

L’utilizzazione di questo paradigma da parte della pubblica amministrazione, ovvero il GCloud, è al cuore e nell’interesse diretto della Commissione, sull’esempio delle scelte programmatiche già compiute in altri paesi occidentali: USA, UK, Giappone e Canada.  Anche in Italia è alta l'attenzione ai programmi cloud da parte del governo e della pubblica amministrazione. 

Nel giugno scorso, è stato pubblicato da DigitPA un documento che raccoglie raccomandazioni e proposte per l’adozione del paradigma  cloud computing  nella pubblica amministrazione. Le azioni proposte tendono ad assicurare ad una gran parte dei servizi di eGovernment quelle caratteristiche di efficacia, efficienza, trasparenza, partecipazione, condivisione, cooperazione, interoperabilità e sicurezza già condivise nella Dichiarazione Ministeriale di Malmö e nel Piano d’azione europeo di eGovernment 2011 – 2015. L’avvio della neonata Agenzia dell'Italia Digitale, potrà offrire una ulteriore spinta all’affermarsi del nuovo modelli organizzativo.

La ricerca che ha dato spunto al seminario odierno  è stata avviata alla fine del 2010 con l’intento di esplorare i profili di rischio connessi con l’applicazione del  cloud computing alle infrastrutture di mercato e di pagamento. E’ necessario che questi rischi siano tenuti ben presenti nella conduzione dell’attività di sorveglianza esercitata dalla Banca d’Italia.  

Gli approfondimenti finora svolti confermano, da un lato, le potenzialità economiche della nuova tecnologia; evidenziano, nel contempo, alcune criticità connesse con la sua introduzione in settori dove l’integrità, la confidenzialità e la tracciabilità dei dati sono fattori critici. Siamo dunque in un momento delicato: le scelte che saranno effettuate influenzeranno e plasmeranno il modello di applicazione della “nuvola”; gli operatori economici dovranno avere la capacità di cogliere le opportunità offerte dal modello a vantaggio delle singole imprese e dell’economia nel suo complesso.

Nella messa a punto dei lavori di questa giornata l’obiettivo è stato quello di offrire ai partecipanti lo stato dell’arte nell’ambito del sistema finanziario e le riflessioni in atto sui possibili ostacoli alla sua introduzione nelle aziende. E’ stata posta particolare attenzione ai temi della sicurezza, della confidenzialità dei dati, e più in generale sulle implicazioni per la definizione interna dei controlli.

Non a caso le disposizioni di vigilanza in tema di  controlli interni, ancora in fase di consultazione pubblica, richiamano esplicitamente il modello del cloud computing e sollecitano gli operatori a inviare i loro commenti “ in considerazione della relativa novità del modello e della limitata esperienza maturata finora nel settore bancario in tale ambito”.

 

 

Intervento di Emerico Antonio Zautzik – Direttore Centrale preposto all’Area Banca centrale, mercati e sistemi di pagamento