Lavori in outsourcing, dati in outsourcing: ma fino a che punto?

Quando si parla di dati e cloud, comunemente l’associazione che si fa è quella di dati personali e privacy.

Nell’ultimo paio di mesi mi è capitato di discutere o analizzare situazioni in cui l’ambito fosse l’outsourcing in ambito startup, fashion, farmaceutico e medicale. Situazioni in cui fosse fatto divieto esplicito, per contratto, il trasferimento di dati presso terze parti qualsiasi sia la finalità. Pena di questa infrazione la terminazione del contratto e sanzioni per violazione della proprietà intellettuale (in alcuni casi anche di dati personali).

E quando si parla di contratti da qualche milione di euro all’anno, le conseguenze si sentono.

Ma perché un outsourcer dovrebbe dare in outsourcing i propri dati?

Il 45% dell'attività economica totale della #UE è riconducibile all'industria della proprietà intellettuale per un valore di 6.6 trilioni di EURO tra Brevetti, Marchi, Design Industriale e Diritto d’Autore (25 Settembre 2019, EUIPO, Munich/Alicante)

Difficile contestualizzare, ma nell’era in cui tutto è “cloud-based” può capitare che i dati finiscano presso terze parti senza che ce ne rendiamo conto. Dalla copia di backup in remoto, alla classica condivisione via Dropbox (perché cosa vuoi che succeda), e-mail fino ad arrivare alle elaborazioni basate su Machine Learning per ottimizzare i processi.

Gli esempi sono molteplici.

Capita così che le aziende, sapendo quale sia il valore della propria proprietà intellettuale, mettono vincoli e paletti per ridurre il rischio della perdita anche accidentale dei propri dati.

Come dargli torto, vista la quantità di ransomware ed esfiltrazioni di dati che sono finite sulle testate dei mass media nei mesi passati?

Forse qualche domanda è il caso di cominciare a farsela:

• quali sono i dati essenziali per l'attività?
• dove vengono inviati?
• come vengono trattati?
• come sono tutelati?