Homepage
Torna alla panoramica

US CLOUD Act

Il US CLOUD Act (Clarifying Lawful Overseas Use of Data Act) è una legge approvata negli Stati Uniti nel 2018 che regola l'accesso ai dati memorizzati presso aziende statunitensi a livello internazionale. Consente alle autorità statunitensi di accedere ai dati elettronici, anche se questi sono archiviati in data center al di fuori degli Stati Uniti, ad esempio in Europa. La legge coinvolge le aziende con sede negli Stati Uniti o le loro filiali in tutto il mondo.

Fondamentalmente, l'US CLOUD Act obbliga le aziende statunitensi a consegnare i dati su richiesta di un'agenzia governativa, anche se i server sui cui questi dati sono ospitati si trovano al di fuori degli Stati Uniti. Questo include i casi in cui i server sono situati in Europa, dove è applicata la normativa sulla protezione dei dati (GDPR). Questo conflitto tra la legislazione nazionale statunitense e le leggi internazionali sulla protezione dei dati pone alle aziende significative sfide legali e tecniche in termini di sicurezza.

Per le aziende e le istituzioni che utilizzano servizi IT internazionali, questo conflitto rappresenta un potenziale rischio per la sicurezza dei dati. Normative internazionali come il GDPR possono essere compromesse dall'US CLOUD Act, generando critiche e incertezze, soprattutto nell'Unione Europea. Le principali preoccupazioni riguardano soprattutto i dati sensibili, come quelli gestiti nella manutenzione e gestione dei dispositivi mobili.

Per evitare i rischi legati al CLOUD Act, molte organizzazioni si affidano a fornitori di servizi IT europei. Soluzioni sviluppate e operative esclusivamente nell'UE sono soggette esclusivamente alle leggi sulla protezione dei dati dell'Unione Europea e non sono interessate dall'US CLOUD Act. Questo consente un maggiore controllo sui dati aziendali e degli utenti.

L'US CLOUD Act evidenzia l'importanza di scegliere la corretta infrastruttura IT per garantire la protezione dei dati. Le organizzazioni possono trarre vantaggio da soluzioni che riducono i rischi legali e rispettano gli standard internazionali di protezione dei dati, come il GDPR. Questo rafforza la fiducia nei sistemi IT moderni e garantisce il massimo livello di sovranità sui dati.