L’incendio nel campus dell’OVH a Strasburgo ha messo in evidenza la necessità della disaster recovery per le aziende
Nella notte tra il 9 e il 10 marzo scorso, un incendio nel campus di Strasburgo dell’OVH, multinazionale di web hosting con oltre 1,5 milioni di clienti nel mondo, ha mandato in tilt migliaia di aziende ed enti pubblici in tutta Europa. Le fiamme hanno distrutto il datacenter SBG2 e gravemente danneggiato i datacenter SBG1, SBG3 e SBG4. L’incendio è stato spento verso le 6 del mattino con l’arrivo dei vigili del fuoco. Nel frattempo però migliaia di siti sono rimasti offline per alcuni giorni. Tuttavia, questo disastro è da considerarsi una “lezione” per molte società in materia di disaster recovery, ossia un insieme di azioni, strategie, misure tecnologiche ed organizzative necessarie al ripristino di infrastrutture, sistemi e persino singoli dati a fronte di emergenze o eventi che ne hanno intaccato la normale operatività.
Come hanno sottolineato alcuni gli esperti, in questo momento l’attenzione è rivolta prevalentemente al cyber crime, causa della maggior parte dei data breach. Tuttavia, non è possibile che eventi accidentali come questi siano messi in secondo piano. A poche ore dall’incendio, Octave Klaba, CEO di OVH, ha raccomandato ai propri clienti di “attivare il Disaster Recovery Plan per la salvaguardia dei propri dati”. Gabriele Faggioli, CEO di P4I, ha ricordato che i clienti dovrebbero chiedere “che contrattualmente siano garantite tutte le misure atte ad affrontare incidenti di questa natura con misure tanto più stringenti quanto più un cliente necessita, per il proprio business, di servizi stabili e senza interruzioni”.
L’incendio dell’OVH ha richiamato anche un altro importante tema: quello della privacy. La società francese, oltre a dover fronteggiare l’ira delle aziende per il disservizio, dovrà dimostrare all’Autorità garante di aver adottato le misure adeguate per garantire la propria conformità al Gdpr. In caso contrario potrebbe rischiare fino a 10 milioni di euro o fino al 2% del proprio fatturato totale annuo mondiale. Stando infatti all’art.4 del Regolamento Ue “la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità, costituisce a tutti gli effetti una situazione di data breach soggetta agli adempimenti degli articoli 33-34 del Gdpr”.