Il 9 Maggio 2023 17:56:06 UTC, Antonio <anto...@piumarossa.it> ha scritto: . >Prendiamo il caso, invece, di una amministrazione/ente/azienda di medie/grandi >dimensioni che usa il "cloud" di una bigtech. >Alla bigtech, come "dato personale" contenuto nell'header HTTP(S), non arriva >nulla, solo l'IP e la porta TCP del proxy/gateway/firewall. >Quindi la bigtech si ritrova miliardi di pacchettini, a tutte le ore, >provenienti da un unico indirizzo IP. >Ora, un conto è che dentro quei pacchettini ci sia l'anamnesi di un paziente, >scritta in italiano o qualsiasi altra lingua traducibile, un conto è che ci >sia: "SJdKJDg7E-MK2..." che solo l'autore possa decifrare.
Certo, ma se la tua ipotetica PA usa il cloud solo come storage cifrato, le offerte delle BigTech diventano estremamente costose. Tanto da essere ingiustificabili. Infatti le PA non si limitano a caricare dati cifrati ma utilizzano innumerevoli servizi che trasferiscono molti più dati personali identificabili anche quando sono usati esclusivamente dalla rete interna alla PA (cosa piuttosto rara, pensa alle scuole). Però sì: se usati solo come storage cifrato esclusivamente da rete aziendale e tramite utenze pseudonimiche, i servizi cloud dei GAFAM sono solo cari, ma non violano il GDPR. (forse però la PA che li adotta continua a violare il CAD) Giacomo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
