|
Simbolo dei momenti di relax e gradevoli serate all’aria aperta, la terrazza è anche uno dei luoghi privilegiati per ammirare un panorama o scrutare il cielo e l’orizzonte. Sensazioni simili si possono trasportare anche in un ambito professionale, senza necessariamente comprometterne del tutto la poesia e il clima rilassato. E’ questo lo stato d’animo con la serie di quattro appuntamenti Terrazza Cloud si è posta l’obiettivo di affrontare un tema tanto delicato quanto strategico per le aziende: il Cloud.
Un argomento che ormai coinvolge le aziende a tutto tondo. Grande o piccola che sia un’organizzazione, locale o distribuita, prendere in considerazione un passaggio di architettura è infatti ormai un’esigenza. D’altra parte, difficile scovare una soluzione adatta per tutti. Il numero di variabili in gioco si presenta elevato e proprio la capacità di individuare i partner migliori per analizzare la propria realtà e mettere a punto la strategia più indicata costituire il vero nodo nell’affrontare l’integrazione del cloud nella propria infrastruttura IT.
In un clima informale, Terrazza Cloud coinvolge i protagonisti in un confronto a 360 gradi: fornitori, clienti, esperti..
Il primo dei quattro incontri previsti si concentra sugli aspetti legali e organizzativi, probabilmente la questione più delicata e al tempo stesso ancora da inquadrare con la dovuta precisione. A differenza dei classici contratti di fornitura per beni o servizi tradizionali, con il cloud gli aspetti da tenere in considerazione si moltiplicano e diventano più complessi.
Un tema sul quale l’avvocato Anna Italiano, Legal Consultant di P4I (a Digital360 Company) – Legal & Compliance, mette a disposizione la propria esperienza e competenza per indicare i punti principali sui quali soffermarsi. In particolare, si tratta prima di tutto di cambiare il punto di vista con il quale si affronta il contratto, uscendo dagli usuali canoni delle licenze per soffermarsi con particolare attenzione sui vari aspetti della modalità servizio. Ancora più che in passato, aspetti come normative e compliance sono cruciali. Senza trascurare gli aspetti legati ai livelli di servizio, inquadrati in un’ottica più ampia. |
|
#TerrazzaCloud, così cambiano le regole tra le nuvole, ecco i nuovi contratti Le nuove regole, le normative sulla privacy, come cambia il rapporto cliente-fornitore? In escluiva per #TerrezzaCloud una guida pratica realizzata da Anna Italiano, Legal Consultant di P4I (a Digital360 Company) – Legal & Compliance |
Gli aspetti di un contratto da tenere bene in considerazione
Tutto parte da un approccio inedito. “Contrattualizzare servizi cloud richiede una nuova prospettiva – esordisce Anna Italiano -. Il rischio, in caso contrario è di non riuscire a coglierne i vantaggi, ma limitarsi a introdurre un nuovo elemento di complessità e soprattutto di convivere con una serie di remore e dubbi. In genere, un’offerta tradizionale di servizi segue canoni standard o quasi. Buona parte degli accordi possono essere preconfezionati”.
In questo contesto, il cliente, non deve più limitarsi a procurarsi prima di tutto le migliori condizioni dal fornitore. Serve un’attenta valutazione dei rischi legati al servizio. Un’attività di analisi mirata a capire gli impatti legati a eventuali imprevisti, oltre naturalmente a chiarire se quello in discussione sia effettivamente sotto tutti gli aspetti il servizio adatto alle proprie esigenze.
Lo scenario rende quindi difficile, se non impossibile, definire un criterio di valutazione unico. Ogni realtà aziendale presenta infatti una combinazione tale da poter solo fornire indicazioni di massima in questa fase. Per esempio, non bisogna limitarsi alla classica lettura del contratto. Particolare attenzione, serve per le clausole relative all’assunzione di responsabilità del provider in caso di perdita dei dati. Oppure, la procedura in caso di rescissione del contratto, con il delicato aspetto di recupero dei dati e relativa cancellazione remota. Basti pensare cosa potrebbe succedere quando sul cloud si trasferisce il sistema di Crm. Se in gioco c’è, invece, solo la migrazione di un software meno strategico, il peso di queste clausole è totalmente diverso. In pratica, non si tratta più di approvare in modo quasi automatico una classica licenza d’uso del software. Serve una fase di valutazione da impatto dei rischi, diversi da azienda ad azienda. |
|
#TerrazzaCloud Il CASO GROM, «Ecco come siamo sbarcati tra le nvuole, ecco cosa cerchiamo» Guarda il video e scopri il caso esclusivo di una eccellenza italiana come Grom. Stefano Marsani, IT manager di Grom (ora parte del gruppo Unilever, ndr) racconta come e cosa stanno costruendo con e tra le nuvuole e come è cambiato il modo di approcciare in propri fornitori IT. |
Le responsabilità e i dati personali
Un altro aspetto delicato riguarda le responsabilità dal punto di vista legale. Per Anna Italiano, non ci sono dubbi. “Il rispetto normativo deve essere assicurato dal provider. Nel contratto devono essere chiari i riferimenti alle normative dei dati personali e i relativi obblighi sanzionabili”. Non a caso, le remore maggiori sul cloud fanno riferimento ai rischi percepiti in tema di sicurezza e integrità dei dati. Di fatto, però, si tratta di un timore per buona parte da sfatare. A conti fatti si parla, infatti, di rischi più potenziali che reali. Di fronte a un fornitore affidabile, i livelli di sicurezza dei provider sono quasi sempre superiori a quelli raggiungibili dalla singola azienda.
Importante semmai, spendere qualche istante a verificare che tutto questo sia indicato chiaramente nel contratto. Non è infatti raro trovarsi di fronte a condizioni standard mirate a diminuire le responsabilità dei provider. D’altra parte, si può fare affidamento sul fatto che difficilmente le bozze di contratto non saranno in linea con le normative.
Meno definito invece, risulta il discorso legato agli adempienti. Il punto più discusso riguarda i dati: dove risiedono, come vengono trasferiti e chi vi può accedere. Nel caso il provider si avvalga di catene di fornitura, tutti i passaggi devono essere noti. Aspetti per i quali le imprese del Bel Paese sono comunque ben tutelate. Le norme UE infatti, risultano tra le più rigide in assoluto.
Tuttavia, secondo l’articolo 4 del Codice dalla Privacy, in Italia il responsabile dei dati è il cliente, prima ancora del provider. A lui spetta l’onere di verificare se i livelli di sicurezza del servizio cloud siano congrui. Nell’intricato caso di trasferimento all’estero, inoltre, una buona pratica è assicurarsi che vengano comunque rispettati i livelli normativi comunitari.
In pratica, nel caso di multinazionali, la questione non appare necessariamente così lineare. Spetta comunque alla sede italiana fornire al Garante tute le assicurazioni e le prove di aver adottato le misure necessarie. Anche perché, in caso di problemi, l’impatto negativo sull’opinione pubblica rischia di rivelarsi ben peggiore dei problemi facilmente prevedibili con le Autorità.
Per quanto all’apparenza scontato, si rivela sempre utile il consiglio fornito durante Terrazza Cloud dal legale: “soffermarsi bene sui contratti, soprattutto le clausole normative. Non sono ammesse eccezioni al pieno adempimento delle regole italiane”.
Uno dei risultati più scontati è una marcata personalizzazione dei contratti in modo quasi naturale. Un confronto diretto deve essere tappa obbligata prima di passare al cloud. Nell’avanzare richieste e definire gli Sla, non va dimenticata l’importanza strategica delle applicazioni che si intende esternalizzare e le conseguenze di eventuali indisponibilità. Una fase destinata a proseguire anche oltre la firma, con revisioni legate a eventuali operazioni societarie. |
|
#TerrazzaCloud il CASO EPTA, «Non c’è un cloud per tutto, serve analisi e attenzione» Luca Ballerio, central director – strategic business modelling & Cio di Epta Refrigeration, racconta di come la sua multinazionale, grazie ad un approccio cauto e di studio attento abbia definito una strategia cloud molto precisa in cui definire rapporti e relazioni nuove con i propri fornitori. |
Al fianco delle aziende per prestazioni all’altezza
Obiettivo prioritario di una migrazione verso il cloud è migliorare il rapporto prezzo/prestazioni dell’infrastruttura IT. Di fronte alla marcata personalizzazione dei contratti, una fase di stretta collaborazione tra fornitore e cliente è premessa indispensabile. Come conferma Enrico Ariotti, Ceo di Macro Web Media CED: “dal punto di vista del fornitore di servizi cloud, l’impegno è affiancarsi al cliente per trovare la soluzione più valida a completare con successo l’integrazione”.
Spesso, questa soluzione passa per una combinazione di servizi. Difficile individuare un fornitore unico, capace di coprire le esigenze in ogni settore. In pratica, il multicloud si sta affermando come strada preferita, sulla quale eventualmente accompagnare i più diffidenti, ancorati a un modello monomarca ormai datato. Nell’interesse stesso sia dell’azienda utente sia del fornitore, è importante trovare la giusta miscela tra cloud pubblico e privato in base alle singole esigenze. Per questo, si rivela ancora più preziosa la ricerca di chi è in grado di fornire i giusti consigli, senza il vincolo di un solo marchio rappresentato. Con i grandi fornitori, infatti, i termini del servizio sono molto vincolanti, mentre con i fornitori locali si possono analizzare meglio le esigenze, senza dimenticare l’allineamento con i propri adempimenti.
C’è anche un’altra richiesta importante da avanzare al fornitore di servizi, chiamato a dimostrare la propria capacità di addentrarsi nella singola realtà. “E’ importante spiegare ogni dettaglio, analizzare le tantissime variabili in gioco, infrastrutturali e non – prosegue Ariotti -. Il nostro compito è rendere le informazioni chiare e trasferirle nel contratto. Può sembrare strano, ma spesso sono i responsabili IT a voler stringere i tempi, mentre noi invitiamo a provare il servizio e solo in un secondo momento discutere il contratto”. L’obiettivo è appunto quello di rappresentare un vero e proprio collaboratore dell’azienda, creando un continuo scambio reciproco di informazioni, utili a trovare la modalità giusta di contratto, ma anche a consolidarlo nel tempo e ad estenderlo.
In questa ottica, i dubbi possono essere facilmente superati, uno su tutti, la diatriba sul luogo fisico di memorizzazione dei dati. In questo caso, la posizione di MWM è chiara. “In realtà non sapere in quante copie siano stati sparsi e dove si trovino fisicamente i dati può addirittura andare a vantaggio della sicurezza. Dal punto di vista legale però, è necessario conoscere la lista di tutti i potenziali Paesi dove si trovano i server”. |
|
#TerrazzaCloud: Contratti e privacy, ecco il ruolo di un consulente Diego Zanga, consulente IT racconta in esclusiva per la prima puntata di #TerrazzaCloud come e in che direzione si deve muovere un consulente IT che intende sensibilizzare imprese e clienti sul tema della nuova contrattualistica dettata dall’avvento del cloud computing. |
Consigli dagli esperti
Da tutta questa serie di considerazioni risulta facile comprendere l’estremo livello di personalizzazione raggiungibile da un contratto di fornitura di servizi in cloud che, d’altra parte, deve essere perfezionato senza prolungarsi più del necessario. Si rivela quindi utile individuare alcuni filoni principali lungo i quali muoversi.
Una situazione frequente, che può rappresentare fonte di dubbi, potrebbe essere quella di un’azienda del nostro Paese che deve applicare presso una filiale estera un accordo concluso in patria. Anche in questo caso, l’avvocato Italiano non ha esitazioni: “In casi simili, la compatibilità del servizio nei Paesi interessati resta a carico del provider. Il cliente deve solo assicurarsi che sia effettivamente garantita. La chiusura del contratto è valida anche se effettuata in Italia”.
La delicatezza di aspetti come compliance, responsabilità e obblighi delle parti non deve però distogliere l’attenzione anche dai dettagli tecnici. Di fronte a tali incombenze, il pericolo è infatti quello di finire per trascurare le prestazioni. In particolare, un consiglio di MWM è soffermarsi sulla velocità dei dischi messi a disposizione. Soprattutto quando in gioco ci sono applicazioni esigenti, ad esempio in ambito big data, i margini spesso indicati sono troppo ampi per porre al riparo da problemi. Liberi da vincoli di legge, in questo caso, i fornitori potrebbero essere portati a tutelare il proprio interesse. Ma in caso di una insufficiente trasparenza, il consiglio è considerare inutile l’offerta senza esitazioni o remore.
Tanti gli argomenti sul tavolo, diversi tra loro e accomunati dal trovare la modalità migliore per adottare una tecnologia sulle cui prospettive di efficienza e controllo dei costi non ci sono più dubbi. Per aiutare a trovare la rotta, una direzione precisa è dettata dalle normative che, se affrontate con la giusta attenzione, rappresentano più una garanzia che non un freno o un’incombenza.
Un ultimo importante messaggio, è in pratica una sorta di chiamata a raccolta per fare squadra. In piena ottica cloud, anche in questo caso senza limitarsi ai confini aziendali. Affinchè una migrazione, parziale o totale, si concluda con successo, serve infatti il contributo dell’intera organizzazione, non solo degli esperti legali e del personale IT. Al riguardo si rivela preziosa l’esperienza di Diego Zanga, consulente IT. “Uno dei vantaggi del cloud è la sua capacità di razionalizzare una realtà, soprattutto se internazionale. L’azienda deve però essere pronta a una riorganizzazione. Bisogna cambiare l’approccio interno. Serve una formazione per i dipendenti sui nuovi processi e una maggiore interazione tra IT e management. Cambia in definitiva il modo di lavorare, da una gestione materiale a una più astratta, in un’evoluzione della professione”. |
|
#TerrazzaCloud MWMCED, tra contratti e nuovi servizi, il caso di un fornitore “nuovo” Enrico Ariotti, Ceo di Macro Web Media CED racconta il ruolo del fornitore di servizi cloud, l’impegno, le regole di ingaggio, i contratti e le relazioni. Come e cosa rispondere ai CIO? |
|
Il cloud a misura di utente: I casi Grom ed Epta Refrigeration |
Nei tanti temi trattati a partire dagli aspetti legali di un contratto cloud, sono molti i responsabili IT che vi ritrovano la propria esperienza. Con alcuni aspetti, meritevoli di essere evidenziati. Uno a volte trascurato: le difficoltà di integrare strutture diverse. Tra i fattori più rilevanti in favore del cloud va considerata l’estrema flessibilità. Anche quando si tratta degli aspetti contrattuali, spesso fonte di importanti mal di testa in caso di acquisizione e relativa riorganizzazione di infrastrutture e processi. Non sempre però, uniformare a tutti i costi è la priorità. “In particolare sui contratti legati ai servizi minori, non serve necessariamente impiegare tempo per una revisione”, spiega Stefano Marsani, IT manager di Grom (ora parte del gruppo Unilever, ndr). In genere, dopo un’acquisizione, uno dei primi passi prevede l’incontro tra i rispettivi rappresentati IT per capire come è strutturata l’organizzazione da integrare e poter, quindi, valutare se e dove uniformare. Un terreno dove l’esperienza conta più che mai. “Quando acquisiamo una realtà, in qualità di capogruppo abbiamo imparato a mettere come priorità l’estensione dei servizi già erogati al nostro interno – aggiunge Luca Ballerio, central director – strategic business modelling & Cio di Epta Refrigeration -. Ogni contratto va calato nel servizio specifico in esame. Un altro driver importante è individuare la sinergia”. Più in generale, gli aspetti emersi durante il confronto, hanno permesso anche ai due responsabili un utile scambio di esperienze. “Per noi il cloud è importante e per questo abbiamo iniziato a lavorarci da subito – osserva Marsani -. Discorsi come la compliance con la conservazione dati e la memorizzazione in Paesi stranieri hanno impatto su ogni decisione. L’aver introdotto da tempo i principi della virtualizzazione ci ha aiutato a organizzare al meglio la migrazione”. “Sono pienamente convinto anch’io dell’importanza del cloud, che però deve essere valutato con attenzione – conclude Ballerio -. Il cloud non è la soluzione di tutti i problemi. Anzi, senza la giusta analisi può rivelarsi un elemento di complessità in più. Per questo, siamo partiti con piccole esperienze non critiche e ora abbiamo ben chiari tutti i punti da tenere in considerazione”. | |
La storia di Grom inizia nel 2003 quando due amici, Guido Martinetti e Federico Grom, inaugurano la prima gelateria nel centro di Torino. Il loro sogno era e resta quello di fare il gelato migliore del mondo. Nasce così la produzione di creme con latte fresco di Alta Qualità, uova di galline allevate a terra e utilizzo delle migliori materie prime sul mercato. Nessun utilizzo di aromi, conservanti, coloranti o emulsionanti; solo ingredienti di origine naturale. Della parte infrastrutturale, si occupa Stefano Marsani, IT Manager di lunga data, con importanti esperienze anche in ambito internazionale, al servizio di Tesco. Una carriera passata attraverso la realtà locale di TC Sistema Piemonte (Gruppo TC). A dimostrazione di una serie di competenze IT a tutto campo, con forti specializzazione in temi strategici come sicurezza e virtualizzazione, il ruolo ancora attuale di titolare di Configmaker.net, provider di servizi Internet rivolti alle PMI del Nord Italia. | |
Epta è un gruppo multinazionale specializzato nella refrigerazione commerciale per la distribuzione organizzata. Offre una gamma di soluzioni assicurando fornitura, installazione e manutenzione di impianti, sia in modo diretto sia avvalendosi di una capillare rete di distributori in tutto il mondo. L’azienda con sede a Milano è presente sul mercato con i marchi Costan, Bonnet Névé, George Barker, Eurocryor, Misa, Iarp e Knudsen Køling e un organico che raggiunge i 4.250 dipendenti. La capacità produttiva annua di 200.000 unità ha prodotto nel 2015 un fatturato di circa 750 milioni di euro. Dal gennaio 2004 Luca Ballerio ha assunto il ruolo di central director – strategic business modelling & CIO di Epta Refrigeration, al culmine di una serie di esperienze maturate in diverse importanti realtà. Ha dedicato, e continua a dedicare, parte del proprio tempo anche al settore dell’aviazione e, da qualche mese, è entrato a far parte del consiglio di amministrazione di Aeroporto Migliaro Srl. |
|