Il cloud computing per lo studio professionale

Esplorando i temi dell’innovazione digitale per lo studio legale pare opportuno soffermarsi sul tema dell’utilizzo dei servizi di cloud computing, sempre più diffuso tra gli avvocati, e che nasconde in realtà alcuni rischi in tema di protezione dei dati, soprattutto laddove si ricorra all’utilizzo dei servizi maggiormente diffusi sul mercato internazionale.

Per quanto concerne l’avvocatura il tema è peraltro già stato affrontato dalle istituzioni forensi; risale infatti al 2012 il primo parere dato sul tema dal CCBE, che, come noto, costituisce il più alto organo di rappresentanza degli avvocati europei ed è organismo consultivo delle istituzioni europee.

Il documento in analisi (reperibile al seguente link: http://www.ccbe.eu/NTCdocument/07092012_EN_CCBE_gui1_1347539443.pdf) riprendendo gli indirizzi già forniti dai gruppi di studio europei, mette in particolare in guardia dai rischi che possono derivare dal trasferimento dei dati in cloud, i maggiori dei quali possono essere:

• il pericolo che i dati vengano ospitati su server di paesi che non diano adeguate garanzie in materia di protezione da ingerenze, ad esempio, di autorità pubbliche;
• il pericolo che i dati possano essere intercettati e carpiti sia in fase di trasmissione sia allorché risiedono sul cloud;
• il pericolo di perdere il controllo dei dati e, ad esempio, di non poter richiedere la loro cancellazione o la loro modifica.

Al fine di evitare di incorre nei suddetti paventati rischi vengono così fornite opportune direttive al fine di orientare l’avvocato nella scelta del fornitore di servizi cloud. Viene dunque consigliato di indirizzarsi verso servizi che:

• assicurino adeguata protezione dei dati mediante l’utilizzo della crittografia sia in fase di trasmissione del dato sia allorché lo stesso risiede sul cloud;
• facciano utilizzo di server ubicati nell’Unione Europea o quantomeno nello Spazio Economico Europeo (ovvero UE + Norvegia, Islanda e Liechtenstein);
• non siano in ogni caso soggetti a legislazioni che consentano la possibilità di comunicazione dei dati a terze parti estranee al rapporto contrattuale;
• diano adeguate garanzie e circostanzino le procedure per il caso in cui i servizi cloud vengano subappaltati ad altri fornitori;
• diano adeguate garanzie in punto affidabilità patrimoniale del fornitore del servizio.

Questi sono solo alcune delle principali direttive che vengono fornite agli avvocati europei; ad esse è possibile aggiungere una riflessione che riguarda la protezione degli accessi.

In effetti, nell’ottica di una maggior sicurezza e protezione dei dati, al posto dei tradizionali username e password (o in taluni casi all’autenticazione a due fattori comunque basata su password) sarebbe opportuno scegliere servizi in grado di assicurare una autenticazione a due fattori, o di abilitare tali servizi ove previsti come opzionali, oppure di optare per scelte ancor più radicali indirizzandosi verso servizi che prevedano sistemi di autenticazione più forte, ad esempio facendo ricorso alla smart card che gli avvocati già utilizzano per l’utilizzo dei servizi del processo telematico.