Skip to content Skip to footer

Risorse & Supporto

Menu Close
Accedi
Linkedin
Parla con un esperto

Sovranità del dato

I tuoi dati in Italia, sotto il tuo controllo, nel tuo contesto giuridico

Se gestisci dati sensibili, dati critici o informazioni soggette a vincoli normativi, hai bisogno di sapere tre cose: dove risiedono, chi vi ha accesso e in quale contesto giuridico operano. DeepStone garantisce piena trasparenza e controllo su tutti e tre questi aspetti, operando su infrastruttura localizzata in Italia e in conformità al GDPR.

Sovranità, data residency, data localization: tre concetti diversi che spesso vengono confusi

Nel mercato cloud questi tre termini vengono usati in modo intercambiabile, ma indicano cose diverse.

Data residency

significa che i dati risiedono fisicamente in un determinato paese: con DeepStone, i tuoi dati sono in Italia.

Data localization

è un vincolo normativo che impone di mantenere i dati entro confini giurisdizionali specifici, come richiesto da alcune regolamentazioni settoriali.

Sovranità del dato

è il concetto più ampio: include residency e localization, ma aggiunge il controllo su chi gestisce i dati, in quale contesto giuridico opera e quali garanzie sono verificabili.

DeepStone copre tutti e tre i livelli. I tuoi dati risiedono in Italia (data residency), nel perimetro giuridico europeo e italiano (data localization), e sono gestiti da un’azienda italiana soggetta esclusivamente alla giurisdizione italiana e al GDPR (sovranità del dato). Nessun passaggio di dati verso giurisdizioni extra UE, nessuna dipendenza da vendor con sede fuori dall’Europa.

Sovranità dell’AI: chi controlla le decisioni dell’agente che gestisce la tua infrastruttura

Con l’adozione crescente di AI nelle operazioni cloud, emerge una domanda nuova: chi controlla le decisioni prese dall’agente AI che gestisce la tua infrastruttura? Se l’AI è di un vendor estero, addestrata su dati di terzi e operata su infrastruttura fuori dal tuo controllo, la sovranità del dato diventa incompleta anche se i dati risiedono fisicamente in Italia.

Lory, l’AI proprietaria di DeepStone, è sviluppata, addestrata e operata internamente. Il modello gira sull’infrastruttura DeepStone, in Italia, senza dipendenze da provider AI esterni. Questo significa che la catena decisionale resta interamente sotto il controllo di DeepStone: dall’addestramento alla configurazione, dall’esecuzione alla governance. Nessun dato del cliente viene inviato a modelli o infrastrutture di terze parti per alimentare le operazioni di Lory.

Dove risiedono i tuoi dati e chi vi ha accesso

Con DeepStone puoi definire con chiarezza il paese in cui risiedono i dati (Italia), il contesto normativo applicabile (GDPR e normativa italiana) e le modalità di accesso e gestione. Questa trasparenza è fondamentale se devi rispettare requisiti di compliance, politiche interne o vincoli di settore.

GDPR e compliance: un approccio strutturato, certificato e verificabile

La gestione dei dati in DeepStone è allineata al GDPR e supportata da un sistema di gestione certificato ISO 27001 (sicurezza delle informazioni) e ISO 9001 (qualità). Le certificazioni documentano processi verificati e sottoposti ad audit periodici.

Governance: processi, ruoli e responsabilità definiti

La sovranità del dato non è solo una questione di localizzazione. DeepStone definisce processi, ruoli e responsabilità per la gestione dei dati in modo da ridurre rischi legali, operativi e reputazionali. Questo include la chiara separazione tra le responsabilità di DeepStone e quelle del cliente.

La governance si estende anche alle operazioni automatizzate. Quando Lory esegue azioni sulla tua infrastruttura (monitoraggio, scaling, interventi operativi), lo fa secondo regole e limiti definiti, con supervisione umana costante e tracciabilità completa delle decisioni. Sai sempre cosa è successo, perché è successo e chi ne è responsabile.

Abbiamo implementato piani di Exit Strategy e Data Portability che prevedono tutte le procedure necessarie per l’offboarding e i relativi tempi di dismissione, il supporto alla migrazione verso altri provider e la cancellazione sicura dei dati del cliente. Inoltre, è garantita l’esportazione dei dati in formato standard (es. CSV, JSON e export di DB) e non è previsto alcun vincolo all’esportazione del dato.