Novità & Notizie dal team di Kiara

Fiducia e servizi web

Maurizio Goetz in una email che ci ha inviato fa due osservazioni molto importanti su cui vale la pena di riflettere e che meritano una risposta.

Io vedo due ordini di problemi:

1. il trust – perché il servizio chiede di inserire dati “sensibili”
2. è spiegato bene qui

Riuscire a vincere la diffidenza degli utenti che potrebbero essere interessati ad usare un servizio web è sicuramente la sfida più grande che affronta chi il servizio lo produce, soprattutto quando è utilizzato per memorizzare dati considerati critici dagli utenti, come quelli che riguardano la propria attività professionale.

La diffidenza iniziale nasce spesso da vari elementi che potremmo riassume con la parola incertezza: a chi sto affidando i dati? Sono sicuro di non perderli e che non vengano diffusi? Sono sicuro che i dati rimangano miei? Che succederebbe ai miei dati quando decidessi di terminare il servizio? E se il servizio chiudesse?

Alla radice di queste domande ritengo ci sia una generale e diffusa carenza di informazioni, ma grazie al web oggi possiamo fare molto, sia come utenti che come fornitori di servizi, per superarla, abbiamo infatti i mezzi per comunicare e ricercare le informazioni in modo molto più efficace di prima.

Tutto ciò richiede ai fornitori uno sforzo in più per comunicare in modo completo e chiaro al mercato e ai propri utenti, spiegare innanzitutto chi si è, e come si intende affrontare la gestione dei dati e dei sistemi che compongono il servizio offerto. Noi cercheremo di farlo, e speriamo di migliorare in questo grazie alle vostre osservazioni.

Per garantire l’affidabilità abbiamo costruito un’architettura del servizio che garantisce la ridondanza necessaria per assicurare la sicurezza, la protezione dei dati, la continuità ed affidabilità del servizio. I dati sono conservati con un’attenzione particolare alla loro riservatezza e alla loro disponibilità ben oltre il totale rispetto della legge sulla privacy, adempiendo a tutte le misure ed accorgimenti necessari a garanzia dei dati del cliente e dei dati degli interlocutori con cui interagisce.

Alcuni esempi: utilizziamo sistemi di protezione hardware per offrire all’esterno della nostra rete la minima superficie di attacco, i firewall limitano infatti l’accesso ai soli servizi pubblici, inoltre tutte le comunicazioni tra il browser ed il server sono cifrate con un certificato SSL che ne assicura la riservatezza. I database sono replicati ed un backup completo è operativo più volte al giorno. I dati salvati sono cifrati con un meccanismo di chiave asimmetrica e copiati in un altro server di Kyberworks presso un diverso data-center. Il datacenter che ospita Kiara è uno dei più moderni in Europa ed offre tutte le garanzie di protezione fisica dei sistemi.

Sui temi che Maurizio ci ha sollecitati a chiarire e approfondire, possiamo affermare i punti cardine per Kyberworks, che si riflettono nelle caratteristiche del servizio Kiara: i dati inseriti dall’utente in Kiara sono di sua proprietà (Kiara agisce in sostanza come un centro elaborazione dati per conto del cliente) per questo nella sezione ‘Opzioni’ del servizio mettiamo a disposizione una procedura di esportazione di tutti i dati del cliente, semplice e facilmente accessibile da lui in qualsiasi momento.

L’esportazione si basa su comuni formati quali MS Excel e CSV in modo tale da permettere il semplice riutilizzo dei dati esportati, viene fatta in autonomia da parte del cliente del servizio Kiara, ed è uno strumento ulteriore di sicurezza rispetto alle procedure automatiche di backup dei dati da parte del servizio stesso. Questa procedura di esportazione risponde anche alla necessità del cliente del servizio Kiara che decidesse di sospenderne o terminarne l’uso, portandosi così con se i dati accumulati nel corso dell’utilizzo del servizio.

Oltre all’esportazione dei dati, con Kiara ogni documento formattato è sempre disponibile in anteprima Acrobat PDF, quindi stampabile e salvabile in un disco/archivio locale o in qualsivoglia luogo che il cliente desideri.

Infine mi pare importante sottolineare un aspetto, cogliendo l’opportunità offertaci dalle parole di Maurizio: per aderire al servizio non è richiesto l’inserimento di alcun dato di tipo sensibile riguardante l’individuo. Il codice infatti dà una definizione ben precisa di dati sensibili: sono solo i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

Per le finalità connesse e strumentali alla fornitura del servizio Kiara sono richiesti l’inserimento ed il trattamento di alcuni dati personali che riguardano aspetti di natura amministrativo-gestionale.

Con questo lungo post spero di aver chiarito ( ;=) ) un po’ della filosofia e del metodo che Kyberworks vuole adottare nell’offrire i propri servizi, in ogni caso resto (restiamo) sempre a disposizione.