Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

lo studio

Archiviazione dei dati: oltre una Pmi europea su 2 non sa dove avviene

Home News, attualità e analisi Cyber sicurezza e privacy
Partecipa al dibattito
Indirizzo copiato

In uno scenario normativo sempre più complesso, la sovranità dei dati non è più soltanto tema tecnico, ma diventa una reale scelta operativa. Ecco perché le Pmi devo essere consapevoli su dove avviene l’archiviazione dei dati

Pubblicato il 16 giu 2026
Aggiungi tra i preferiti su Google
Sicurezza cloud come difenderlo; Privileged Access Management (PAM) nell'era cloud-first: le 10 migliori pratiche più efficaci; Archiviazione dei dati: oltre una Pmi europea su 2 non sa dove avviene
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

Essere certi su dove vengono archiviati i dati e sotto quale ombrello giurisdizionale ricadono, ha un impatto su compliance, fiducia dei clienti e continuità operativa.

Tuttavia, secondo l’indagine Data Hosting In Europe: Insights & Shift di team.blue, oltre una Pmi europea su 2 non sa dove avviene l’archiviazione dei propri dati.

“Reinterpretando i risultati dello studio: oltre 1 PMI europea su 2 non ha neanche contezza della regolamentazione contrattuale dei propri fornitori”, azzarda un’ipotesi Stefano Gazzella, Dpo e Consulente Privacy & ICT Law.

Infatti, “tenere i dati in Europa non significa soltanto scegliere dove vengono conservate le informazioni, ma significa poter contare su un quadro normativo chiaro, maggiore trasparenza e un livello più elevato di controllo sulle risorse digitali che alimentano il business”, commenta a Cybersecurity360.it Claudio Corbetta, Ceo di team.blue.

L’archiviazione dei dati vede le Pmi europee in affanno

Dallo studio emerge che il 57% delle Pmi europee non sa se il proprio provider assicuri l’archiviazione dei dati entro i confini UE. Inoltre, il 72% esprime preoccupazione sulla mancata sovranità dei dati, nel caso in cui risultino visibili o conservati negli Stati Uniti.

“In un contesto sempre più influenzato da AI, cloud e normative internazionali, sapere dove risiedono i dati e quali regole li governano è diventato un elemento strategico. Eppure, molte PMI non hanno ancora piena consapevolezza delle implicazioni che questa scelta comporta”, conferma Claudio Corbetta.

Tuttavia, a queste Pmi manca anche la consapevolezza dell’esistenza della regolamentazione contrattuale dei propri fornitori.

Infatti, “il GDPR, per esempio, prevede l’identificazione e il controllo dei fornitori che assumono il ruolo di responsabili del trattamento, ivi inclusi ulteriori fornitori cui questi ricorrono”, ricorda Stefano Gazzella: “Quindi già non sapere dove risiedono i propri dati è un indizio rivelatore di un gap di compliance. Ci si domanda, di conseguenza, se tale documentazione non sia sufficientemente chiara, non venga letta o altrimenti non si percepisca l’esigenza di regolare i rapporti con la filiera dei fornitori conformemente al quadro normativo vigente”.

Inoltre, il “problema è di controllo: come è possibile verificare fornitori o che non si sono identificati o dei quali si ignora l’ambito di attività svolta? Tutto questo dovrebbe essere un allarmante richiamo alla responsabilità, a prescindere dalla decisione di avvalersi o meno di fornitori che garantiscono a localizzazione nel territorio dell’Unione Europea”, conclude Gazzella.

Cloud e giurisdizione: cresce l’attenzione sulla data sovereignty

In un panorama normativo sempre più complesso, che comprende il Cloud Act statunitense e il Data Act europeo, la sovranità dei dati non è più soltanto tema tecnico, ma diventa una reale scelta operativa.

Infatti, un’azienda su 5 sta esaminando o ha già avviato il trasferimento dei dati verso provider o infrastrutture che vantano localizzazione in Europa, mentre il 51% segnala una focalizzazione sulla data sovereignty, e dunque sulla possibilità di localizzare i dati da parte di clienti e management.

“Nella selezione di un partner tecnologico, è fondamentale valutare non solo servizi e performance, ma anche le garanzie offerte in termini di governance del dato, sicurezza e conformità. È su queste basi che le imprese possono costruire fiducia e, di conseguenza, una crescita digitale sostenibile”, mette in evidenza Claudio Corbetta.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Mirella Castigli
Giornalista
Giornalista pubblicista, collabora con AgendaDigitale.eu dal 2021. Laurea in Chimica Bio-organica all’Università degli Studi di Milano (1998, tesi sulla Chimica combinatoria, relatore Prof. Umberto Valcavi), collabora con CyberSecurity360, Pagamenti Digitali e BigData4Innovation (ora ZeroUno) dal 2021. In precedenza, ha collaborato con Computer Idea e alle inchieste di Pc Magazine come freelance (2000 – 2006), alla newsletter quotidiana e settimanale di VNUnet.it (VNU B. P.) dal 2004 e di ITespresso.it (2007-2017, NetMediaEurope). Nel 2002 è stata curatrice tecnica del progetto “Linee guida per la promozione della cittadinanza digitale: E-democracy” (progetto CRC con il Ministero per l’Innovazione e le Tecnologie). Ha scritto i libri “I motori di ricerca nel caos della rete” (ShaKe, 2000); Mela marcia (AgenziaX, 2010, ripubblicato come eBook da Punto-Informatico.it); Zero Privacy (Vidèa Instant Book). Attiva nella comunità degli Hackmeeting italiani dalla fine degli anni ’90, il suo hacktivismo e la sua cultura di rete sono stati citati in “Networking: The Net as Artwork”, scritto da Tatiana Bazzichelli (Costa & Nolan, 2006 /DARC Press, 2008). Ha lavorato come redattrice per “Le Sindache d’Italia” (ALI Autonomie), Reality book (Roma, 2021). Ha collaborato con Valigia Blu nel 2011. Un suo articolo, pubblicato da AgendaDigitale.eu, è citato sul Vocabolario Treccani alla voce “disruption”.

Leggi anche:

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Who's Who

Argomenti

Canali

SPAZIO CISO

Vedi tutti gli approfondimenti >

Articoli correlati

  • Tecnologie e metodi per aumentare la sicurezza delle infrastrutture di rete aperte al Cloud

  • sicurezza aziendale

    Il networking e il Cloud: aspetti cruciali per la sicurezza

    04 Lug 2025

    di Giuditta Mosca

    Condividi
  • NIS2 modelli comuni notifica incidenti cyber

  • SEMPLIFICAZIONE NORMATIVA

    NIS2, adottati i modelli comuni per la notifica di incidenti cyber: cosa cambia per le aziende

    28 Mag 2026

    di Paolo Tarsitano

    Condividi
  • NIS 2 e sistemi 231: come distinguere i MOGC idonei ed efficacemente attuati dai simulacri di compliance

  • la riflessione

    NIS 2 e sistemi 231: nuova linea di responsabilità degli OdV nei soggetti essenziali e importanti

    19 Set 2025

    di Giuseppe Alverone

    Condividi
  • in un’operazione finanziaria

  • garante privacy

    Banca Intesa Sanpaolo, maxi sanzione privacy: perché il problema è la base giuridica

    13 Mar 2026

    di Chiara Ponti

    Condividi
0
Lascia un commento, la tua opinione conta.x