← Glossario

SAAS

In breve

Il software finito, usato direttamente via internet, senza installare né gestire nulla. Come una camera d'albergo: entri, è tutto pronto, e non possiedi niente.

Definizione precisa

Software as a Service: applicazione completa gestita da terzi e fruita tramite browser. Il cliente non gestisce né l'infrastruttura né il software, ma solo i propri dati e le impostazioni. Delega massima ed esposizione massima: i dati risiedono presso il fornitore, sotto la sua legge.

La nostra analisi

È proprio nel SaaS che risiede la quasi totalità dell’esposizione delle aziende francesi, poiché si tratta di strumenti di uso quotidiano: posta elettronica, collaborazione, CRM, ERP. Ciò che si utilizza senza pensarci è proprio ciò su cui non ci si interroga mai.

È proprio qui che sta la trappola. Il SaaS è tecnicamente invisibile: nessun server da amministrare, nessuna macchina da scegliere; pertanto, le questioni relative alla giurisdizione, alla portabilità dei dati e alla reversibilità non vengono quasi mai sollevate in fase preliminare. Esse emergono nel momento peggiore, quando il fornitore chiude un servizio, modifica le proprie condizioni o viene acquisito, e quando è già troppo tardi per uscirne in modo ordinato.

Il GDPR impone che i dati personali trattati in un SaaS rispettino le sue condizioni, il che include la regolamentazione dei trasferimenti al di fuori dell’Unione europea: clausole contrattuali tipo, decisione di adeguatezza, garanzie equivalenti. Un SaaS statunitense privo di un’adeguata base giuridica per il trasferimento costituisce un rischio diretto, prima di tutto giuridico e poi tecnico. La comodità d’uso del SaaS nasconde il fatto che si tratta del livello in cui si delega di più, e quindi quello su cui si esercita il minor controllo.