Privacy, sovranità, crittografia dati in Google Workspace

Google promette una migliore sovranità digitale ai clienti del proprio cloud, in particolare a quelli europei. La società di Mountain View ha annunciato una novità chiamata Sovereign Controls per Google Workspace e tesa a potenziare il controllo, la protezione e la privacy dei dati che vengono trasferiti da o verso l'Unione Europea. Le aziende private e gli enti della Pubblica Amministrazione che usano Google Workspace potranno sfruttare nuovi strumenti e impostazioni che prendono le mosse da funzioni esistenti, come la crittografia lato client, le “regioni dati” (Data region) e capacità di controllo degli accessi ai dati.

I Sovereign Controls for Google Workspace forniranno "capacità di sovranità digitali alle aziende, sia del settore pubblico sia di quello privato, per controllare, limitare e monitorare i trasferimenti di dati verso e dall’Unione Europea, a partire dalla fine del 2022 e con ulteriori capacità offerte nel corso del 2023”, ha spiegato Javier Soltero, vicepresidente e general manager di Google Workspace.

Una funzione di sovranità digitale oggi già disponibile in Workspace è la crittografia lato client, procedura peraltro raccomandata dal Comitato europeo per la Protezione dei Dati come strumento di protezione dei dati. Attualmente Google Workspace già impiega gli standard crittografici più recenti per cifrare i dati fermi (at rest) e quelli in transito fra le proprie piattaforme. Il passo ulteriore è la crittografia lato client, che permette alle aziende o enti pubblici clienti di controllare direttamente le chiavi crittografiche, senza che nessuno (nemmeno Google) possa accedervi.

Si può scegliere di utilizzarla pervasivamente, sui dati di tutti gli utenti, oppure creare delle regole che distinguono in base a gruppi di lavoro, divisioni aziendali o singole persone. Al momento questa funzione è già disponibile per gli utenti di Google Drive, Docs (Documenti), Sheets (Fogli) e Slides (presentazioni) e sarà estesa a Gmail, Google Calendar e Meet entro la fine dell’anno.

Un altro strumento di sovranità digitale sono le Data Region, che permettono agli amministratori IT decidere dove archiviare i dati delle applicazioni di Workspace. Al momento le opzioni sono solo due, Stati Uniti ed Europa (con la terza possibilità di non esprimere preferenze) ma nel corso nel 2023 verranno aggiunte altre “regioni dati” nazionali. Queste nuove opzioni consentiranno ai clienti di avere maggiore controllo granulare e maggiore possibilità di scelta. Sarà più facile, per gli amministratori IT, poter trovare il miglior compromesso fra esigenze di geografia e di prestazioni per la collaborazione a distanza tramite cloud.

Il terzo pilastro della sovranità digitale, per come la intende Google, è fatto di controllo e trasparenza sull’accesso ai dati da parte degli amministratori. Da qui al 2023 Google aggiungerà nuove funzioni di Access Control, tra cui procedure di approvazione o negazione dell’accesso, limitazione dei permessi allo staff localizzato in Unione Europea, supporto da parte degli ingegneri Google e report completi sui log degli accessi ai dati.