Punti Chiave
- La sovranità digitale garantisce che le organizzazioni mantengano il controllo completo dei propri dati nel quadro giuridico della giurisdizione di appartenenza, affrontando i rischi geopolitici e i requisiti di conformità normativa locale.
- Ivanti Neurons for MDM - Sovereign Edition - EU risponde ai requisiti di residenza dei dati tramite un data center cloud situato in Germania e gestito in modo indipendente, in linea con il Cloud Sovereignty Framework della Commissione europea.
- Ivanti Neurons for MDM - Sovereign Edition - EU consente alle aziende europee di proseguire la trasformazione digitale con fiducia, offrendo una piattaforma IT e di sicurezza strategica che mantiene le protezioni giurisdizionali locali e la resilienza operativa.
La protezione tradizionale dei dati seguiva un principio semplice: i dati archiviati nel Paese A sono protetti dalle leggi del Paese A; i dati archiviati nel Paese B sono protetti dalle leggi del Paese B. Ma nell’economia globale di oggi, il luogo in cui i dati risiedono fisicamente non determina più quali governi possano richiederne l’accesso.
L’infrastruttura cloud ha introdotto una nuova complessità giurisdizionale. L’ubicazione fisica dei data center, la nazionalità della sede centrale del provider cloud e l’entità che controlla le operazioni possono generare rivendicazioni giurisdizionali concorrenti, consentendo potenzialmente a più governi di richiedere l’accesso agli stessi dati.
Che cos’è la sovranità digitale?
Questa sfida ha un nome: sovranità digitale. La sovranità digitale è il principio in base al quale le organizzazioni mantengono il controllo completo dei propri dati nel quadro giuridico della giurisdizione di appartenenza. Questo concetto è diventato una necessità per la resilienza organizzativa, mentre le aziende operano in un contesto geopolitico più frammentato e caratterizzato da minore fiducia. Le organizzazioni private e pubbliche hanno bisogno di un accesso sicuro a piattaforme basate sul cloud che siano conformi ai requisiti normativi locali e protette dai rischi geopolitici, noti o sconosciuti, che interessano la loro area geografica.
In che modo il CLOUD Act statunitense incide sulla residenza dei dati nell’UE
Il CLOUD Act statunitense del 2018 (Clarifying Lawful Overseas Use of Data) ha ulteriormente rafforzato queste preoccupazioni per le organizzazioni dell’UE. Questa legge conferisce alle autorità di contrasto statunitensi il potere di obbligare qualsiasi provider cloud con sede negli Stati Uniti a fornire dati archiviati in qualunque parte del mondo, indipendentemente dalla posizione fisica dei dati o dalla nazionalità del cliente.
Sia il CLOUD Act statunitense sia il Foreign Intelligence Surveillance Act (FISA) hanno dato motivo di preoccupazione alle aziende dell’Unione europea. Attraverso queste due normative, le autorità statunitensi potrebbero accedere ai dati contenuti nelle piattaforme cloud di qualsiasi organizzazione con sede centrale negli Stati Uniti, anche quando il data center cloud si trova in un altro Paese.
Per le aziende con sede nell’UE, l’utilizzo di strumenti statunitensi comporta specifici obblighi GDPR perché i dati personali escono dall’UE. Inoltre, da quando lo Scudo UE-USA per la privacy è stato invalidato (decisione nota come “Schrems II”), le aziende dell’UE hanno bisogno di altre misure di protezione. Le clausole contrattuali standard (SCC) restano valide, ma sono condizionate e complesse, poiché richiedono una valutazione caso per caso.
Da allora è stato introdotto un successivo Data Privacy Framework, ma la fiducia di fondo tra le nazioni coinvolte ha comunque dei limiti. Queste dinamiche hanno aumentato la pressione per garantire la protezione dei dati, rendendo necessarie soluzioni di cloud sovrano per assicurare la resilienza operativa.
Ivanti Neurons for MDM – Sovereign Edition: progettata per la sovranità cloud dell’UE
Per i nostri partner e clienti nell’UE, Ivanti Neurons for MDM Sovereign Edition risponde a questi requisiti attraverso un’architettura e un modello operativo radicalmente diversi. Situata in Germania e gestita in modo indipendente, questa soluzione è stata progettata per allinearsi al Cloud Sovereignty Framework della Commissione europea ed è stata valutata dall’autorevole cyberintelligence.institute, la cui valutazione esperta ha spiegato:
“Ivanti Sovereign Cloud dimostra un elevato livello di controllo europeo nelle aree dell’elaborazione dei dati, della sicurezza e della governance della conformità. Nella sua configurazione attuale, Ivanti Sovereign Cloud raggiunge almeno la certificazione SEAL 2, il che significa che la sovranità dei dati è garantita in tutte le aree. Inoltre, Ivanti Sovereign Cloud soddisfa i requisiti per la certificazione SEAL 3 in molte aree rilevanti, conseguendo così la resilienza digitale.”
È possibile leggere la valutazione tecnica completa per saperne di più.
Raggiungere la conformità alla sovranità dei dati con fiducia
Neurons for MDM – Sovereign Edition – EU offre alle aziende europee una base strategica per la loro piattaforma IT e di sicurezza, fornita da un leader affidabile, mantenendo al contempo le protezioni giurisdizionali locali per la gestione del rischio. Ciò significa che le entità pubbliche e private possono proseguire la propria trasformazione digitale con la certezza che i dati nel cloud resteranno sicuri e che le loro operazioni acquisiranno maggiore resilienza.
Prossimi passi? Leggi il nostro whitepaper Il cloud sovrano come necessità strategica per le organizzazioni europee per scoprire in che modo Ivanti Neurons for MDM Sovereign Edition raggiunge e supera la certificazione SEAL 2 e offre l’architettura di cloud sovrano di cui le organizzazioni europee hanno bisogno per mantenere la sovranità dei dati, abilitando al contempo una trasformazione digitale sicura.
Domande frequenti
Che cos’è la sovranità digitale?
La sovranità digitale è il principio in base al quale le organizzazioni mantengono il controllo completo dei propri dati nel quadro giuridico della giurisdizione di appartenenza.
In che modo il CLOUD Act statunitense incide sui dati europei archiviati nel cloud?
Il CLOUD Act statunitense conferisce alle autorità di contrasto statunitensi il potere di obbligare qualsiasi provider cloud con sede negli Stati Uniti a fornire dati archiviati in qualunque parte del mondo; ciò significa che le autorità statunitensi potrebbero accedere ai dati contenuti nelle piattaforme cloud di qualsiasi organizzazione con sede centrale negli Stati Uniti, anche quando il data center cloud si trova in un altro Paese.
Qual è la differenza tra sovranità dei dati e residenza dei dati?
La residenza dei dati indica il luogo in cui i dati risiedono fisicamente, mentre la sovranità dei dati è il principio in base al quale le organizzazioni mantengono il controllo completo dei propri dati nel quadro giuridico della giurisdizione di appartenenza.
Che cos’è l’EU Cloud Sovereignty Framework?
L’EU Cloud Sovereignty Framework è un quadro di riferimento della Commissione europea progettato per garantire la conformità ai requisiti dell’UE in materia di sovranità dei dati, al quale Ivanti Neurons for MDM - Sovereign Edition - EU è stata progettata per allinearsi attraverso un’architettura e un modello operativo radicalmente diversi.
