Un ecosistema unificato di servizi cloud e data center che siano disciplinati dalle leggi sui dati dell’Unione europea. Così si può riassumere la natura di Gaia-X, l’iniziativa europea nata nell’ottobre 2020 su proposta francese e tedesca che ora vede la partecipazione di tutte e 27 i membri dell’Ue, la Commissione europea e circa 100 aziende.
L’obiettivo è ambizioso: riportare il flusso e l’archiviazione dei dati europei sotto un maggiore controllo, affinché il GDPR sia sempre rispettato e la privacy dei cittadini Ue garantita.
Una interessante sfida a cui anche i big statunitensi dei cloud come Google, Amazon Web Services (Aws) e Microsoft non vogliono rinunciare, tanto da essere entrati a far parte del progetto in cui porteranno la loro esperienza pluriennale in soluzioni cloud e archiviazione dati. Ecco allora cos’è Gaia-X, cosa è importante e cosa implica il progetto per tutti noi.
Per questo motivo, è importante comprendere la differenza tra residenza dei dati e sovranità dei dati. Nel primo caso, si intende il luogo geografico in cui un Paese o un’azienda archivia i dati raccolti. Potrebbe scegliere un determinato Paese per vantaggi legali o fiscali. La sovranità dei dati invece si basa sulle esigenze geografiche della residenza dei dati, che sono quindi soggetti alle leggi del Paese in cui si trovano fisicamente i server.
Il progetto vuole riportare il flusso e l’archiviazione dei dati europei sotto un maggiore controllo dell’UE, basandosi sul principio di sovranità dei dati. Ad esempio, un cloud che abbia i propri data center negli Stati Uniti sarà più difficile da controllare da parte delle organizzazioni europee per verificare che siano rispettate le normative sulla conservazione dei dati personali. L’obiettivo è creare una infrastruttura cloud federata che permetta di accedere ai dati in modo sicuro, nel pieno rispetto della privacy e del GDPR.
Un accesso semplice dovrà essere garantito a provider, nodi e servizi. Poi c’è integrazione degli standard esistenti per assicurare l’interoperabilità e la portabilità tra infrastrutture e applicazioni, la creazione di un sistema di compliance e di servizi di certificazione e accreditamento. Infine, è previsto il contributo di una combinazione disoftware, sia open source che standard, che supportino la realizzazione di un’infrastruttura che sia interoperabile e sicura. Entro la fine del 2021 le aziende e le istituzioni dovranno presentare i loro progetti, affinché sia possibile passare alla fase due: combinare gli investimenti per la realizzazione dell’ecosistema, definire l’approccio europeo al cloud e ai data center e promuovere l’interoperabilità e la sicurezza.