SlideShare una empresa de Scribd logo

Cristina Franchi, Alberto Rigoni - Orientarsi tra i contratti cloud

Fondazione CUOA
Fondazione CUOA

Eurocloud Day 2012: Cristina Franchi, Alberto Rigoni - Orientarsi tra i contratti cloud

Tecnología
1 de 22
Descargar para leer sin conexión
Orientarsi tra i contratti cloud Avv. Cristina Franchi cristina.franchi@mognonpartners.com Avv. Alberto Rigoni alberto.rigoni@mognonpartners.com 23 maggio 2011
I contratti dei fornitori • Contratti per adesione – personalizzazione tramite scelta dei servizi • Matrice americana – limitazioni di responsabilità e garanzie – legge applicabile • Contratti con i rivenditori vs clienti finali – responsabilità del rivenditore in assenza di garanzie “back to back” • Contratti “B2B” e accordi con i consumatori avv. Cristina Franchi - avv. Alberto Rigoni 2
I problemi chiave • Sicurezza • Privacy • SLA e continuità di servizio • Reversibilità e fine del contratto avv. Cristina Franchi - avv. Alberto Rigoni 3
La struttura degli accordi cloud tra il grande operatore e il cliente • Ordini • Contratti • White Papers • Policies • Policies e White Papers possono fare parte integrante dei contratti (ma non sempre!) • Gerarchia tra le fonti contrattuali • Chi è il cliente? – rivenditore – impresa – consumatore avv. Cristina Franchi - avv. Alberto Rigoni 4
Informazioni sugli esempi utilizzati • Gli esempi utilizzati sono tutti tratti da materiale pubblicamente disponibile in Internet, ma: le clausole sono state sintetizzate ed estrapolate dal contesto ai fini di presentazione; per valutarne con precisione la portata bisogna leggere tutto il contratto a cui si riferiscono potrebbero non essere corrispondenti alle versioni attualmente disponibili in rete avv. Cristina Franchi - avv. Alberto Rigoni 5
La struttura degli accordi: il caso più frequente Le disposizioni più specifiche prevalgono su quelle più generali – AWS Service Terms prevalgono su AWS Customer Agreement in caso di conflitto – i Termini Ulteriori prevalgono su quelli Universali nei Termini di Servizio Google – il Contratto Online Google Apps prevede che gli ordini prevalgano sul contratto e condizioni reperibili negli URL avv. Cristina Franchi - avv. Alberto Rigoni 6
La struttura degli accordi: altre soluzioni • Il Contratto Online Google Apps for business prevede anche che il contratto cartaceo prevalga su quello online • Contratto Google Apps: le condizioni di contratto e qualsiasi URL citato prevalgono su ogni altro documento inclusi gli ordini di acquisto • Microsoft Azure Online Subscription: convivenza di più contratti che compongono l’accordo senza una gerarchia definita avv. Cristina Franchi - avv. Alberto Rigoni 7
Sicurezza • Conservazione e integrità dei dati • Accessibilità (continuità di servizio) • Condivisione degli spazi di archiviazione • Protezione dalle intrusioni esterne • Protezione dalle intrusioni “interne” • Cancellazione dei dati • Condivisione delle responsabilità tra fornitore e cliente (back-up) 8
Security Policies: Google Google Security White Paper • Archiviazione con modalità distribuita • Impegno alla sicurezza tramite 10 componenti strategiche tra le quali: – classificazione e archiviazione dei dati per data chunks – team dedicato per la sicurezza organizzativa – valutazione di richieste di disclosure 9
Security Policies: Amazon Web Service Risk and compliance; Security and compliance center • Enfasi su certificazioni ISO e audit interni e dichiarata volontà di continuo aggiornamento • I controlli forniscono “ragionevole assicurazione” su diversi aspetti tra i quali: – esistenza di procedure per minimizzare gli effetti dei malfunzionamenti – integrità dei dati – accesso logico e fisico limitati nei casi di condivisione 10
Security Policies: Microsoft Azure Panoramica tecnica delle funzionalità di protezione della piattaforma Windows Azure • Piattaforma progettata con più livelli di difesa per contenere il rischio in caso di guasto di un meccanismo di protezione – router di filtraggio – firewall – protezione crittografica dei messaggi – gestione delle patch di protezione del software – monitoraggio – segmentazione della rete 11
Responsabilità: impegni contrattuali • Generalmente esclusi i danni indiretti e la perdita di profitti o di danno all’immagine • Google Apps: in nessun caso la responsabilità supererà i 500$ • Online Google Apps for business: importo massimo pari a quello pagato dal Cliente nei 12 mesi precedenti all’evento • AWS Customer Agreement: responsabilità del gruppo Amazon limitata all’importo pagato dal Cliente negli ultimi 12 mesi • Microsoft Online Subscription: compatibilmente con la legge applicabile, responsabilità limitata all’importo pagato durante il periodo della licenza o negli ultimi 12 mesi prima della proposizione del reclamo 12
Co-responsabilità del cliente • Il cliente è generalmente responsabile per: – riservatezza della password e dell’account – la designazione dei dipendenti autorizzati all’accesso e i limiti dell’autorizzazione – sicurezza, protezione e backup dei dati – eventuale uso della crittografia • Anche il cliente condivide la responsabilità di cercare di minimizzare le probabilità del danno e i suoi effetti • Assicurazione? 13
Privacy • Le responsabilità del titolare dei dati nei confronti degli interessati • Dati gestiti da terzi o trasferiti all’estero • Safe Harbour e Model Clauses • Cancellazione dei dati a fine contratto avv. Cristina Franchi - avv. Alberto Rigoni 14
La nuova proposta di Regolamento UE • Tendenza all’uniformità nell’UE • Notifica a una sola autorità nazionale • Maggiore responsabilità e obbligo di report per chi tratta i dati • Diritto alla portabilità (facilitata) dei dati • Il responsabile deve notificare i casi di violazione all’autorità entro 24 ore • Sanzioni pecuniarie fino a 2.000.000 di Euro o pari al 2 % del fatturato mondiale avv. Cristina Franchi - avv. Alberto Rigoni 15
Privacy: le diverse politiche adottate • Google: – trasparenza nei confronti dei clienti – server in cui risiedono i dati non localizzabili – cookies disattivabili • Amazon: – Safe Harbour – i clienti scelgono l’area geografia in cui risiederanno i dati (US East, US West, EU, Asia Pacific Singapore/Tokyo) – cookies disattivabili • Microsoft: – Safe Harbour – informazioni archiviate in USA o in qualsiasi altro paese dove sia presente Microsoft o i suoi providers – potrà usare cookies avv. Cristina Franchi - avv. Alberto Rigoni 16
IPRs dei fornitori • Google: – titolare di tutti i diritti sui servizi – il cliente non può usare i segni distintivi Google salvo specifico accordo • Amazon: – titolare di tutti i diritti sui servizi – il cliente può usare i segni distintivi Amazon secondo le istruzioni ricevute e in relazione all’uso dei servizi • Microsoft: – i prodotti Microsoft sono protetti da copyright avv. Cristina Franchi - avv. Alberto Rigoni 17
IPRs dei clienti • Google: – non ha alcun diritto di proprietà intellettuale sul contenuto fatta salva la licenza funzionale alla sua distribuzione (Termini di Servizi di Google) • Amazon: – non ha diritti di proprietà sul contenuto del cliente ma può utilizzarlo per fornire i propri servizi al cliente stesso e agli utenti finali (AWS Customer Agreement) • Microsoft: – non acquista diritti sui dati del cliente che non siano i diritti che il licenziatario concede a Microsoft per il servizio online applicabile (Microsoft Contratto online subscription) avv. Cristina Franchi - avv. Alberto Rigoni 18
SLA (Service Level Agreement) • Google Apps sarà disponibile almeno il 99.90 % del tempo nell’arco di un mese. • AWS farà ogni ragionevole sforzo per mantenere il servizio Amazon EC2 disponibile con una disponibilità minima del 99.95% del tempo durante l’anno. • Microsoft Access Control promette una disponibilità del servizio dal 99 al 99,9% su base mensile. In tutti i casi se il livello di servizio non è mantenuto, il Cliente ha diritto ad un credito a fronte di futuri pagamenti secondo le previsioni contrattuali avv. Cristina Franchi - avv. Alberto Rigoni 19
Continuità e fine del servizio • La continuità tecnica con lo stesso provider è sostanzialmente un problema di sicurezza (Security Policy, White Paper) • Il cliente può essere contrattualmente responsabile per le misure aggiuntive di sicurezza e backup • Il fornitore può impegnarsi a consentire/assistere il cliente a riappropriarsi dei dati al momento della risoluzione del contratto • Il fornitore può normalmente terminare il contratto a sua discrezione (con o senza preavviso) • Il cliente può terminare il contratto in qualsiasi momento avv. Cristina Franchi - avv. Alberto Rigoni 20
Legge applicabile e giurisdizione • La legge applicabile può comportare una sostanziale differenza nella portata della clausole contrattuali • Limitazione di responsabilità: US vs UE • Privacy: esempio di applicabilità extraterritoriale • Il luogo e le modalità di risoluzione delle controversie implicano costi e oneri molto diversi e possono tradursi in un autentico impedimento a far valere i propri diritti avv. Cristina Franchi - avv. Alberto Rigoni 21
Conclusioni • I fornitori di servizi cloud hanno cercato di dare delle risposte documentali ai problemi dei Servizi • Gli accordi sono generalmente composti da una pluralità di documenti e vanno interpretati nel loro insieme • I grandi operatori offrono impegni a prendere misure specifiche (sicurezza) e a rispettare gli SLA piuttosto che garanzie di risultato • Il Cliente deve farsi carico della comprensione delle condizioni contrattuali e dell’adozione delle misure supplementari necessarie o opportune • La privacy è in evoluzione, deve essere gestita • La legge applicabile è determinante per far valere i propri diritti avv. Cristina Franchi - avv. Alberto Rigoni 22

Recomendados

Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Giulio Coraggio
 
Evento SMAU - DATA BREACH
Evento SMAU - DATA BREACHEvento SMAU - DATA BREACH
Evento SMAU - DATA BREACH
SWASCAN
 
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...
Barbieri & Associati Dottori Commercialisti - Bologna
 
Slide webinar SUPSI GDPR
Slide webinar SUPSI GDPRSlide webinar SUPSI GDPR
Slide webinar SUPSI GDPR
Maurilio Savoldi
 
Trasferimento dei dati extra SEE dopo Schrems II e le nuove SCC
Trasferimento dei dati extra SEE dopo Schrems II e le nuove SCCTrasferimento dei dati extra SEE dopo Schrems II e le nuove SCC
Trasferimento dei dati extra SEE dopo Schrems II e le nuove SCC
Giulio Coraggio
 
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBMarketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Giulio Coraggio
 
Come valutare l'adeguatezza dei trasferimenti di dati extra SEE dopo la sente...
Come valutare l'adeguatezza dei trasferimenti di dati extra SEE dopo la sente...Come valutare l'adeguatezza dei trasferimenti di dati extra SEE dopo la sente...
Come valutare l'adeguatezza dei trasferimenti di dati extra SEE dopo la sente...
Giulio Coraggio
 
Come gestire un data breach da attacco ransomware
Come gestire un data breach da attacco ransomwareCome gestire un data breach da attacco ransomware
Come gestire un data breach da attacco ransomware
Giulio Coraggio
 

Recomendados

Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Giulio Coraggio
 
Evento SMAU - DATA BREACH
Evento SMAU - DATA BREACHEvento SMAU - DATA BREACH
Evento SMAU - DATA BREACH
SWASCAN
 
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...
Barbieri & Associati Dottori Commercialisti - Bologna
 
Slide webinar SUPSI GDPR
Slide webinar SUPSI GDPRSlide webinar SUPSI GDPR
Slide webinar SUPSI GDPR
Maurilio Savoldi
 
Trasferimento dei dati extra SEE dopo Schrems II e le nuove SCC
Trasferimento dei dati extra SEE dopo Schrems II e le nuove SCCTrasferimento dei dati extra SEE dopo Schrems II e le nuove SCC
Trasferimento dei dati extra SEE dopo Schrems II e le nuove SCC
Giulio Coraggio
 
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBMarketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Giulio Coraggio
 
Come valutare l'adeguatezza dei trasferimenti di dati extra SEE dopo la sente...
Come valutare l'adeguatezza dei trasferimenti di dati extra SEE dopo la sente...Come valutare l'adeguatezza dei trasferimenti di dati extra SEE dopo la sente...
Come valutare l'adeguatezza dei trasferimenti di dati extra SEE dopo la sente...
Giulio Coraggio
 
Come gestire un data breach da attacco ransomware
Come gestire un data breach da attacco ransomwareCome gestire un data breach da attacco ransomware
Come gestire un data breach da attacco ransomware
Giulio Coraggio
 
Smau Bologna 2014 - L’uso del cloud e la tutela della privacy
Smau Bologna 2014 - L’uso del cloud e la tutela della privacySmau Bologna 2014 - L’uso del cloud e la tutela della privacy
Smau Bologna 2014 - L’uso del cloud e la tutela della privacy
SMAU
 
Prosperetti -plenaria_workshop_24-05-13
Prosperetti -plenaria_workshop_24-05-13Prosperetti -plenaria_workshop_24-05-13
Prosperetti -plenaria_workshop_24-05-13
Agcom Autorità Comunicazioni
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
EuroPrivacy
 
Data protection e blockchain
Data protection e blockchainData protection e blockchain
Data protection e blockchain
marcomaglio
 
Gli obblighi del GDPR in caso di Data Breach
Gli obblighi del GDPR in caso di Data BreachGli obblighi del GDPR in caso di Data Breach
Gli obblighi del GDPR in caso di Data Breach
Adriano Bertolino
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Enrico Pelino
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Enrico PelinoSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Enrico Pelino
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Enrico Pelino
Digital Law Communication
 
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
M2 Informatica
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giulio Murri
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giulio MurriSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giulio Murri
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giulio Murri
Digital Law Communication
 
I controlli sui dipendenti durante l'emergenza covid-19
I controlli sui dipendenti durante l'emergenza covid-19 I controlli sui dipendenti durante l'emergenza covid-19
I controlli sui dipendenti durante l'emergenza covid-19
Giulio Coraggio
 
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
M2 Informatica
 
CSIG protezione delle informazioni aziendali [I parte]
CSIG protezione delle informazioni aziendali [I parte]CSIG protezione delle informazioni aziendali [I parte]
CSIG protezione delle informazioni aziendali [I parte]
Andrea Maggipinto [+1k]
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informatica
M2 Informatica
 
GDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmaticaGDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmatica
M2 Informatica
 
Smau Padova 2015 - Aipsi
Smau Padova 2015 - AipsiSmau Padova 2015 - Aipsi
Smau Padova 2015 - Aipsi
SMAU
 
Testimonianze aziendali: i rischi da evitare (2)
Testimonianze aziendali: i rischi da evitare (2)Testimonianze aziendali: i rischi da evitare (2)
Testimonianze aziendali: i rischi da evitare (2)
Fondazione CUOA
 
Testimonianze aziendali: i rischi da evitare (1)
Testimonianze aziendali: i rischi da evitare (1)Testimonianze aziendali: i rischi da evitare (1)
Testimonianze aziendali: i rischi da evitare (1)
Fondazione CUOA
 
Social Enterprise - Nuove tecnologie e Modelli di fruizione: Flessibilità e ...
Social Enterprise - Nuove tecnologie e Modelli di fruizione: Flessibilità e ...Social Enterprise - Nuove tecnologie e Modelli di fruizione: Flessibilità e ...
Social Enterprise - Nuove tecnologie e Modelli di fruizione: Flessibilità e ...
Fondazione CUOA
 
L’evoluzione del ruolo della Direzione ICT
L’evoluzione del ruolo della Direzione ICTL’evoluzione del ruolo della Direzione ICT
L’evoluzione del ruolo della Direzione ICT
Fondazione CUOA
 
Approccio e Roadmap per la razionalizzazione dei sistemi analitici Corporate:...
Approccio e Roadmap per la razionalizzazione dei sistemi analitici Corporate:...Approccio e Roadmap per la razionalizzazione dei sistemi analitici Corporate:...
Approccio e Roadmap per la razionalizzazione dei sistemi analitici Corporate:...
Fondazione CUOA
 
Tom Grey - Google Cloud Platform
Tom Grey - Google Cloud PlatformTom Grey - Google Cloud Platform
Tom Grey - Google Cloud Platform
Fondazione CUOA
 
Consumi alimentari e relazioni di filiera: il contributo dei fornitori locali...
Consumi alimentari e relazioni di filiera: il contributo dei fornitori locali...Consumi alimentari e relazioni di filiera: il contributo dei fornitori locali...
Consumi alimentari e relazioni di filiera: il contributo dei fornitori locali...
Fondazione CUOA
 
Cuoa sales force francis de zanche
Cuoa sales force francis de zancheCuoa sales force francis de zanche
Cuoa sales force francis de zanche
Fondazione CUOA
 

Más contenido relacionado

La actualidad más candente

Smau Bologna 2014 - L’uso del cloud e la tutela della privacy
Smau Bologna 2014 - L’uso del cloud e la tutela della privacySmau Bologna 2014 - L’uso del cloud e la tutela della privacy
Smau Bologna 2014 - L’uso del cloud e la tutela della privacy
SMAU
 
I controlli sui dipendenti durante l'emergenza covid-19
I controlli sui dipendenti durante l'emergenza covid-19 I controlli sui dipendenti durante l'emergenza covid-19
I controlli sui dipendenti durante l'emergenza covid-19
Giulio Coraggio
 

La actualidad más candente (14)

Smau Bologna 2014 - L’uso del cloud e la tutela della privacy
Smau Bologna 2014 - L’uso del cloud e la tutela della privacySmau Bologna 2014 - L’uso del cloud e la tutela della privacy
Smau Bologna 2014 - L’uso del cloud e la tutela della privacy
 
Prosperetti -plenaria_workshop_24-05-13
Prosperetti -plenaria_workshop_24-05-13Prosperetti -plenaria_workshop_24-05-13
Prosperetti -plenaria_workshop_24-05-13
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
 
Data protection e blockchain
Data protection e blockchainData protection e blockchain
Data protection e blockchain
 
Gli obblighi del GDPR in caso di Data Breach
Gli obblighi del GDPR in caso di Data BreachGli obblighi del GDPR in caso di Data Breach
Gli obblighi del GDPR in caso di Data Breach
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Enrico Pelino
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Enrico PelinoSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Enrico Pelino
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Enrico Pelino
 
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giulio Murri
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giulio MurriSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giulio Murri
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giulio Murri
 
I controlli sui dipendenti durante l'emergenza covid-19
I controlli sui dipendenti durante l'emergenza covid-19 I controlli sui dipendenti durante l'emergenza covid-19
I controlli sui dipendenti durante l'emergenza covid-19
 
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
 
CSIG protezione delle informazioni aziendali [I parte]
CSIG protezione delle informazioni aziendali [I parte]CSIG protezione delle informazioni aziendali [I parte]
CSIG protezione delle informazioni aziendali [I parte]
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informatica
 
GDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmaticaGDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmatica
 
Smau Padova 2015 - Aipsi
Smau Padova 2015 - AipsiSmau Padova 2015 - Aipsi
Smau Padova 2015 - Aipsi
 

Destacado

Destacado (20)

Testimonianze aziendali: i rischi da evitare (2)
Testimonianze aziendali: i rischi da evitare (2)Testimonianze aziendali: i rischi da evitare (2)
Testimonianze aziendali: i rischi da evitare (2)
 
Testimonianze aziendali: i rischi da evitare (1)
Testimonianze aziendali: i rischi da evitare (1)Testimonianze aziendali: i rischi da evitare (1)
Testimonianze aziendali: i rischi da evitare (1)
 
Social Enterprise - Nuove tecnologie e Modelli di fruizione: Flessibilità e ...
Social Enterprise - Nuove tecnologie e Modelli di fruizione: Flessibilità e ...Social Enterprise - Nuove tecnologie e Modelli di fruizione: Flessibilità e ...
Social Enterprise - Nuove tecnologie e Modelli di fruizione: Flessibilità e ...
 
L’evoluzione del ruolo della Direzione ICT
L’evoluzione del ruolo della Direzione ICTL’evoluzione del ruolo della Direzione ICT
L’evoluzione del ruolo della Direzione ICT
 
Approccio e Roadmap per la razionalizzazione dei sistemi analitici Corporate:...
Approccio e Roadmap per la razionalizzazione dei sistemi analitici Corporate:...Approccio e Roadmap per la razionalizzazione dei sistemi analitici Corporate:...
Approccio e Roadmap per la razionalizzazione dei sistemi analitici Corporate:...
 
Tom Grey - Google Cloud Platform
Tom Grey - Google Cloud PlatformTom Grey - Google Cloud Platform
Tom Grey - Google Cloud Platform
 
Consumi alimentari e relazioni di filiera: il contributo dei fornitori locali...
Consumi alimentari e relazioni di filiera: il contributo dei fornitori locali...Consumi alimentari e relazioni di filiera: il contributo dei fornitori locali...
Consumi alimentari e relazioni di filiera: il contributo dei fornitori locali...
 
Cuoa sales force francis de zanche
Cuoa sales force francis de zancheCuoa sales force francis de zanche
Cuoa sales force francis de zanche
 
Gestione e pianificazione dei flussi finanziari nell’economia globale dell’im...
Gestione e pianificazione dei flussi finanziari nell’economia globale dell’im...Gestione e pianificazione dei flussi finanziari nell’economia globale dell’im...
Gestione e pianificazione dei flussi finanziari nell’economia globale dell’im...
 
L’evoluzione della relazione banca-impresa - l’importanza della pianificazion...
L’evoluzione della relazione banca-impresa - l’importanza della pianificazion...L’evoluzione della relazione banca-impresa - l’importanza della pianificazion...
L’evoluzione della relazione banca-impresa - l’importanza della pianificazion...
 
Forum Retail - Il negozio low cost
Forum Retail - Il negozio low costForum Retail - Il negozio low cost
Forum Retail - Il negozio low cost
 
Report d indagine "Le aziende e la crisi"
Report d indagine "Le aziende e la crisi"Report d indagine "Le aziende e la crisi"
Report d indagine "Le aziende e la crisi"
 
Handcrafted ideas
Handcrafted ideasHandcrafted ideas
Handcrafted ideas
 
Uso di strumenti di Open-source e di autenticazione "forte" degli utenti
Uso di strumenti di Open-source e di autenticazione "forte" degli utentiUso di strumenti di Open-source e di autenticazione "forte" degli utenti
Uso di strumenti di Open-source e di autenticazione "forte" degli utenti
 
La Governance In Azienda - Indagine Panel Osservatorio Legislazione e Mercati
La Governance In Azienda - Indagine Panel Osservatorio Legislazione e MercatiLa Governance In Azienda - Indagine Panel Osservatorio Legislazione e Mercati
La Governance In Azienda - Indagine Panel Osservatorio Legislazione e Mercati
 
Winecircus «Be the first» in Germany
Winecircus «Be the first» in GermanyWinecircus «Be the first» in Germany
Winecircus «Be the first» in Germany
 
Identikit del Credit Manager: ruolo, competenze, relazioni
Identikit del Credit Manager: ruolo, competenze, relazioniIdentikit del Credit Manager: ruolo, competenze, relazioni
Identikit del Credit Manager: ruolo, competenze, relazioni
 
I 5 benefici di un MBA - Master of Business Administration
I 5 benefici di un MBA - Master of Business AdministrationI 5 benefici di un MBA - Master of Business Administration
I 5 benefici di un MBA - Master of Business Administration
 
CUOA CLUB Finance: Risultati survey su accesso al credito e private equity
CUOA CLUB Finance: Risultati survey su accesso al credito e private equityCUOA CLUB Finance: Risultati survey su accesso al credito e private equity
CUOA CLUB Finance: Risultati survey su accesso al credito e private equity
 
Private Equity e PMI: opportunità o minaccia?
Private Equity e PMI: opportunità o minaccia?Private Equity e PMI: opportunità o minaccia?
Private Equity e PMI: opportunità o minaccia?
 

Similar a Cristina Franchi, Alberto Rigoni - Orientarsi tra i contratti cloud

Cloud e dati aziendali nell'era digitale
Cloud e dati aziendali nell'era digitaleCloud e dati aziendali nell'era digitale
Cloud e dati aziendali nell'era digitale
festival ICT 2016
 
SoftInstigate - Modelli di ingaggio nello sviluppo software
SoftInstigate - Modelli di ingaggio nello sviluppo softwareSoftInstigate - Modelli di ingaggio nello sviluppo software
SoftInstigate - Modelli di ingaggio nello sviluppo software
SoftInstigate
 
Smau Bologna 2013 Nicolò Ghibellini
Smau Bologna 2013 Nicolò GhibelliniSmau Bologna 2013 Nicolò Ghibellini
Smau Bologna 2013 Nicolò Ghibellini
SMAU
 
Stefano Ricci, Privacy & Cloud Computing
Stefano Ricci, Privacy & Cloud ComputingStefano Ricci, Privacy & Cloud Computing
Stefano Ricci, Privacy & Cloud Computing
Andrea Rossetti
 

Similar a Cristina Franchi, Alberto Rigoni - Orientarsi tra i contratti cloud (20)

Scegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
Scegliere i servizi Cloud: il metodo di approccio e il rischio CloudScegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
Scegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
 
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Aspetti pra...
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Aspetti pra...La sicurezza dei dati e delle informazioni all'epoca del Cloud - Aspetti pra...
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Aspetti pra...
 
Smau Milano 2015 - Marco Parretti
Smau Milano 2015 - Marco ParrettiSmau Milano 2015 - Marco Parretti
Smau Milano 2015 - Marco Parretti
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Smau Milano 2016 - sharedVISION parte 3
Smau Milano 2016 - sharedVISION parte 3Smau Milano 2016 - sharedVISION parte 3
Smau Milano 2016 - sharedVISION parte 3
 
Cloud computing: privacy e clausole contrattuali
Cloud computing: privacy e clausole contrattualiCloud computing: privacy e clausole contrattuali
Cloud computing: privacy e clausole contrattuali
 
Cristina Franchi - I rapporti contrattuali con i Vendor Cloud e con gli User:...
Cristina Franchi - I rapporti contrattuali con i Vendor Cloud e con gli User:...Cristina Franchi - I rapporti contrattuali con i Vendor Cloud e con gli User:...
Cristina Franchi - I rapporti contrattuali con i Vendor Cloud e con gli User:...
 
Smau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri MonducciSmau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri Monducci
 
Blockchain smart contracts
Blockchain smart contracts Blockchain smart contracts
Blockchain smart contracts
 
Cloud e dati aziendali nell'era digitale
Cloud e dati aziendali nell'era digitaleCloud e dati aziendali nell'era digitale
Cloud e dati aziendali nell'era digitale
 
festival ICT 2014 - Intervento Valentina Frediani - Cloud e Dati Aziendali ne...
festival ICT 2014 - Intervento Valentina Frediani - Cloud e Dati Aziendali ne...festival ICT 2014 - Intervento Valentina Frediani - Cloud e Dati Aziendali ne...
festival ICT 2014 - Intervento Valentina Frediani - Cloud e Dati Aziendali ne...
 
SoftInstigate - Modelli di ingaggio nello sviluppo software
SoftInstigate - Modelli di ingaggio nello sviluppo softwareSoftInstigate - Modelli di ingaggio nello sviluppo software
SoftInstigate - Modelli di ingaggio nello sviluppo software
 
PMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
PMexpo17 - Il Project Management & il GDPR - Francesca NobiliniPMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
PMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
 
Presentazione google
Presentazione google Presentazione google
Presentazione google
 
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro CecchettiGDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
 
Smau milano 2013 giorgio spedicato
Smau milano 2013 giorgio spedicatoSmau milano 2013 giorgio spedicato
Smau milano 2013 giorgio spedicato
 
Spedicato_Cloud computing: clausole contrattuali e best practices (SMAU 2013)
Spedicato_Cloud computing: clausole contrattuali e best practices (SMAU 2013)Spedicato_Cloud computing: clausole contrattuali e best practices (SMAU 2013)
Spedicato_Cloud computing: clausole contrattuali e best practices (SMAU 2013)
 
Smau Bologna 2013 Nicolò Ghibellini
Smau Bologna 2013 Nicolò GhibelliniSmau Bologna 2013 Nicolò Ghibellini
Smau Bologna 2013 Nicolò Ghibellini
 
Privacy e sicurezza nel cloud
Privacy e sicurezza nel cloudPrivacy e sicurezza nel cloud
Privacy e sicurezza nel cloud
 
Stefano Ricci, Privacy & Cloud Computing
Stefano Ricci, Privacy & Cloud ComputingStefano Ricci, Privacy & Cloud Computing
Stefano Ricci, Privacy & Cloud Computing
 

Más de Fondazione CUOA

Más de Fondazione CUOA (20)

La visione del ruolo del CFO come attore strategico del cambiamento: ricerche...
La visione del ruolo del CFO come attore strategico del cambiamento: ricerche...La visione del ruolo del CFO come attore strategico del cambiamento: ricerche...
La visione del ruolo del CFO come attore strategico del cambiamento: ricerche...
 
Overview on Digital Analytics
Overview on Digital AnalyticsOverview on Digital Analytics
Overview on Digital Analytics
 
3 e 1/2 negozi online fra 4.000+ negozi di mattoni
3 e 1/2 negozi online fra 4.000+ negozi di mattoni3 e 1/2 negozi online fra 4.000+ negozi di mattoni
3 e 1/2 negozi online fra 4.000+ negozi di mattoni
 
I canali Web, Social Media & Mobile: trend globali e italiani
I canali Web, Social Media & Mobile: trend globali e italianiI canali Web, Social Media & Mobile: trend globali e italiani
I canali Web, Social Media & Mobile: trend globali e italiani
 
WEB, SOCIAL E MOBILE. Formazione tecnica
WEB, SOCIAL E MOBILE. Formazione tecnicaWEB, SOCIAL E MOBILE. Formazione tecnica
WEB, SOCIAL E MOBILE. Formazione tecnica
 
L’impatto dei Digital Analytics sulle performance organizzative
L’impatto dei Digital Analytics sulle performance organizzativeL’impatto dei Digital Analytics sulle performance organizzative
L’impatto dei Digital Analytics sulle performance organizzative
 
Customer digitali: come cambia l’interazione fra utente e azienda
Customer digitali: come cambia l’interazione fra utente e aziendaCustomer digitali: come cambia l’interazione fra utente e azienda
Customer digitali: come cambia l’interazione fra utente e azienda
 
CUOA Convegno Forza di Vendita Telnext
CUOA Convegno Forza di Vendita TelnextCUOA Convegno Forza di Vendita Telnext
CUOA Convegno Forza di Vendita Telnext
 
Cuoa sales force enrico berto
Cuoa sales force enrico bertoCuoa sales force enrico berto
Cuoa sales force enrico berto
 
Jobs Act: cosa cambia per davvero nella gestione del lavoro? Punto per punto,...
Jobs Act: cosa cambia per davvero nella gestione del lavoro? Punto per punto,...Jobs Act: cosa cambia per davvero nella gestione del lavoro? Punto per punto,...
Jobs Act: cosa cambia per davvero nella gestione del lavoro? Punto per punto,...
 
I consumi alimentari in Italia e all’estero. Tendenze evolutive, criticità ed...
I consumi alimentari in Italia e all’estero. Tendenze evolutive, criticità ed...I consumi alimentari in Italia e all’estero. Tendenze evolutive, criticità ed...
I consumi alimentari in Italia e all’estero. Tendenze evolutive, criticità ed...
 
Lean Management - ottobre 2014
Lean Management - ottobre 2014Lean Management - ottobre 2014
Lean Management - ottobre 2014
 
Gestire la finanza post crisi - di Francesco Gatto, Responsabile Area Finance...
Gestire la finanza post crisi - di Francesco Gatto, Responsabile Area Finance...Gestire la finanza post crisi - di Francesco Gatto, Responsabile Area Finance...
Gestire la finanza post crisi - di Francesco Gatto, Responsabile Area Finance...
 
Azienda agricola Fasoli Gino
Azienda agricola Fasoli GinoAzienda agricola Fasoli Gino
Azienda agricola Fasoli Gino
 
Berto. From Italy with love - Annual Meeting CUOA 2014
Berto. From Italy with love - Annual Meeting CUOA 2014 Berto. From Italy with love - Annual Meeting CUOA 2014
Berto. From Italy with love - Annual Meeting CUOA 2014
 
Il Caso UNIFARCO - Annual meeting 2014
Il Caso UNIFARCO - Annual meeting 2014Il Caso UNIFARCO - Annual meeting 2014
Il Caso UNIFARCO - Annual meeting 2014
 
VF Omni-channel: L’evoluzione del Mondo Digitale - Annual meeting 2014
VF Omni-channel: L’evoluzione del Mondo Digitale - Annual meeting 2014VF Omni-channel: L’evoluzione del Mondo Digitale - Annual meeting 2014
VF Omni-channel: L’evoluzione del Mondo Digitale - Annual meeting 2014
 
Digital strategy e omnicanalità: la vision IBM - Annual meeting 2014
Digital strategy e omnicanalità: la vision IBM - Annual meeting 2014Digital strategy e omnicanalità: la vision IBM - Annual meeting 2014
Digital strategy e omnicanalità: la vision IBM - Annual meeting 2014
 
Executive MBA 10 - 70s helmets Business Plan
Executive MBA 10 - 70s helmets Business PlanExecutive MBA 10 - 70s helmets Business Plan
Executive MBA 10 - 70s helmets Business Plan
 
Vinitaly 2014 - La sostenibilità ambientale della filiera vinicola Intervento...
Vinitaly 2014 - La sostenibilità ambientale della filiera vinicola Intervento...Vinitaly 2014 - La sostenibilità ambientale della filiera vinicola Intervento...
Vinitaly 2014 - La sostenibilità ambientale della filiera vinicola Intervento...
 

Cristina Franchi, Alberto Rigoni - Orientarsi tra i contratti cloud

  • 1. Orientarsi tra i contratti cloud Avv. Cristina Franchi cristina.franchi@mognonpartners.com Avv. Alberto Rigoni alberto.rigoni@mognonpartners.com 23 maggio 2011
  • 2. I contratti dei fornitori • Contratti per adesione – personalizzazione tramite scelta dei servizi • Matrice americana – limitazioni di responsabilità e garanzie – legge applicabile • Contratti con i rivenditori vs clienti finali – responsabilità del rivenditore in assenza di garanzie “back to back” • Contratti “B2B” e accordi con i consumatori avv. Cristina Franchi - avv. Alberto Rigoni 2
  • 3. I problemi chiave • Sicurezza • Privacy • SLA e continuità di servizio • Reversibilità e fine del contratto avv. Cristina Franchi - avv. Alberto Rigoni 3
  • 4. La struttura degli accordi cloud tra il grande operatore e il cliente • Ordini • Contratti • White Papers • Policies • Policies e White Papers possono fare parte integrante dei contratti (ma non sempre!) • Gerarchia tra le fonti contrattuali • Chi è il cliente? – rivenditore – impresa – consumatore avv. Cristina Franchi - avv. Alberto Rigoni 4
  • 5. Informazioni sugli esempi utilizzati • Gli esempi utilizzati sono tutti tratti da materiale pubblicamente disponibile in Internet, ma: le clausole sono state sintetizzate ed estrapolate dal contesto ai fini di presentazione; per valutarne con precisione la portata bisogna leggere tutto il contratto a cui si riferiscono potrebbero non essere corrispondenti alle versioni attualmente disponibili in rete avv. Cristina Franchi - avv. Alberto Rigoni 5
  • 6. La struttura degli accordi: il caso più frequente Le disposizioni più specifiche prevalgono su quelle più generali – AWS Service Terms prevalgono su AWS Customer Agreement in caso di conflitto – i Termini Ulteriori prevalgono su quelli Universali nei Termini di Servizio Google – il Contratto Online Google Apps prevede che gli ordini prevalgano sul contratto e condizioni reperibili negli URL avv. Cristina Franchi - avv. Alberto Rigoni 6
  • 7. La struttura degli accordi: altre soluzioni • Il Contratto Online Google Apps for business prevede anche che il contratto cartaceo prevalga su quello online • Contratto Google Apps: le condizioni di contratto e qualsiasi URL citato prevalgono su ogni altro documento inclusi gli ordini di acquisto • Microsoft Azure Online Subscription: convivenza di più contratti che compongono l’accordo senza una gerarchia definita avv. Cristina Franchi - avv. Alberto Rigoni 7
  • 8. Sicurezza • Conservazione e integrità dei dati • Accessibilità (continuità di servizio) • Condivisione degli spazi di archiviazione • Protezione dalle intrusioni esterne • Protezione dalle intrusioni “interne” • Cancellazione dei dati • Condivisione delle responsabilità tra fornitore e cliente (back-up) 8
  • 9. Security Policies: Google Google Security White Paper • Archiviazione con modalità distribuita • Impegno alla sicurezza tramite 10 componenti strategiche tra le quali: – classificazione e archiviazione dei dati per data chunks – team dedicato per la sicurezza organizzativa – valutazione di richieste di disclosure 9
  • 10. Security Policies: Amazon Web Service Risk and compliance; Security and compliance center • Enfasi su certificazioni ISO e audit interni e dichiarata volontà di continuo aggiornamento • I controlli forniscono “ragionevole assicurazione” su diversi aspetti tra i quali: – esistenza di procedure per minimizzare gli effetti dei malfunzionamenti – integrità dei dati – accesso logico e fisico limitati nei casi di condivisione 10
  • 11. Security Policies: Microsoft Azure Panoramica tecnica delle funzionalità di protezione della piattaforma Windows Azure • Piattaforma progettata con più livelli di difesa per contenere il rischio in caso di guasto di un meccanismo di protezione – router di filtraggio – firewall – protezione crittografica dei messaggi – gestione delle patch di protezione del software – monitoraggio – segmentazione della rete 11
  • 12. Responsabilità: impegni contrattuali • Generalmente esclusi i danni indiretti e la perdita di profitti o di danno all’immagine • Google Apps: in nessun caso la responsabilità supererà i 500$ • Online Google Apps for business: importo massimo pari a quello pagato dal Cliente nei 12 mesi precedenti all’evento • AWS Customer Agreement: responsabilità del gruppo Amazon limitata all’importo pagato dal Cliente negli ultimi 12 mesi • Microsoft Online Subscription: compatibilmente con la legge applicabile, responsabilità limitata all’importo pagato durante il periodo della licenza o negli ultimi 12 mesi prima della proposizione del reclamo 12
  • 13. Co-responsabilità del cliente • Il cliente è generalmente responsabile per: – riservatezza della password e dell’account – la designazione dei dipendenti autorizzati all’accesso e i limiti dell’autorizzazione – sicurezza, protezione e backup dei dati – eventuale uso della crittografia • Anche il cliente condivide la responsabilità di cercare di minimizzare le probabilità del danno e i suoi effetti • Assicurazione? 13
  • 14. Privacy • Le responsabilità del titolare dei dati nei confronti degli interessati • Dati gestiti da terzi o trasferiti all’estero • Safe Harbour e Model Clauses • Cancellazione dei dati a fine contratto avv. Cristina Franchi - avv. Alberto Rigoni 14
  • 15. La nuova proposta di Regolamento UE • Tendenza all’uniformità nell’UE • Notifica a una sola autorità nazionale • Maggiore responsabilità e obbligo di report per chi tratta i dati • Diritto alla portabilità (facilitata) dei dati • Il responsabile deve notificare i casi di violazione all’autorità entro 24 ore • Sanzioni pecuniarie fino a 2.000.000 di Euro o pari al 2 % del fatturato mondiale avv. Cristina Franchi - avv. Alberto Rigoni 15
  • 16. Privacy: le diverse politiche adottate • Google: – trasparenza nei confronti dei clienti – server in cui risiedono i dati non localizzabili – cookies disattivabili • Amazon: – Safe Harbour – i clienti scelgono l’area geografia in cui risiederanno i dati (US East, US West, EU, Asia Pacific Singapore/Tokyo) – cookies disattivabili • Microsoft: – Safe Harbour – informazioni archiviate in USA o in qualsiasi altro paese dove sia presente Microsoft o i suoi providers – potrà usare cookies avv. Cristina Franchi - avv. Alberto Rigoni 16
  • 17. IPRs dei fornitori • Google: – titolare di tutti i diritti sui servizi – il cliente non può usare i segni distintivi Google salvo specifico accordo • Amazon: – titolare di tutti i diritti sui servizi – il cliente può usare i segni distintivi Amazon secondo le istruzioni ricevute e in relazione all’uso dei servizi • Microsoft: – i prodotti Microsoft sono protetti da copyright avv. Cristina Franchi - avv. Alberto Rigoni 17
  • 18. IPRs dei clienti • Google: – non ha alcun diritto di proprietà intellettuale sul contenuto fatta salva la licenza funzionale alla sua distribuzione (Termini di Servizi di Google) • Amazon: – non ha diritti di proprietà sul contenuto del cliente ma può utilizzarlo per fornire i propri servizi al cliente stesso e agli utenti finali (AWS Customer Agreement) • Microsoft: – non acquista diritti sui dati del cliente che non siano i diritti che il licenziatario concede a Microsoft per il servizio online applicabile (Microsoft Contratto online subscription) avv. Cristina Franchi - avv. Alberto Rigoni 18
  • 19. SLA (Service Level Agreement) • Google Apps sarà disponibile almeno il 99.90 % del tempo nell’arco di un mese. • AWS farà ogni ragionevole sforzo per mantenere il servizio Amazon EC2 disponibile con una disponibilità minima del 99.95% del tempo durante l’anno. • Microsoft Access Control promette una disponibilità del servizio dal 99 al 99,9% su base mensile. In tutti i casi se il livello di servizio non è mantenuto, il Cliente ha diritto ad un credito a fronte di futuri pagamenti secondo le previsioni contrattuali avv. Cristina Franchi - avv. Alberto Rigoni 19
  • 20. Continuità e fine del servizio • La continuità tecnica con lo stesso provider è sostanzialmente un problema di sicurezza (Security Policy, White Paper) • Il cliente può essere contrattualmente responsabile per le misure aggiuntive di sicurezza e backup • Il fornitore può impegnarsi a consentire/assistere il cliente a riappropriarsi dei dati al momento della risoluzione del contratto • Il fornitore può normalmente terminare il contratto a sua discrezione (con o senza preavviso) • Il cliente può terminare il contratto in qualsiasi momento avv. Cristina Franchi - avv. Alberto Rigoni 20
  • 21. Legge applicabile e giurisdizione • La legge applicabile può comportare una sostanziale differenza nella portata della clausole contrattuali • Limitazione di responsabilità: US vs UE • Privacy: esempio di applicabilità extraterritoriale • Il luogo e le modalità di risoluzione delle controversie implicano costi e oneri molto diversi e possono tradursi in un autentico impedimento a far valere i propri diritti avv. Cristina Franchi - avv. Alberto Rigoni 21
  • 22. Conclusioni • I fornitori di servizi cloud hanno cercato di dare delle risposte documentali ai problemi dei Servizi • Gli accordi sono generalmente composti da una pluralità di documenti e vanno interpretati nel loro insieme • I grandi operatori offrono impegni a prendere misure specifiche (sicurezza) e a rispettare gli SLA piuttosto che garanzie di risultato • Il Cliente deve farsi carico della comprensione delle condizioni contrattuali e dell’adozione delle misure supplementari necessarie o opportune • La privacy è in evoluzione, deve essere gestita • La legge applicabile è determinante per far valere i propri diritti avv. Cristina Franchi - avv. Alberto Rigoni 22