logo-poc logo-upi logo-dipartimento-funzione-pubblica
Piattaforma Collaborativa Pi.Co.
Piattaforma Collaborativa Pi.Co.
Unione delle Province d'Italia
Cerca
Blog

Sovranità digitale: la Commissione Europea presenta il framework di assessment per il Cloud

Andrea Susa
Data di Pubblicazione1 Mese Fa

Didascalia

Negli ultimi anni ci siamo scontrati sempre più spesso sulla dipendenza digitale da Fornitori extra UE, in particolare da USA e Cina. Questa dipendenza tecnologia è un rischio non solo economico, ma anche strategico e politico. La gestione dei dati pubblici e privati, l’uso di piattaforme cloud globali e lo sviluppo dell’intelligenza artificiale richiedono un controllo che garantisca:

  • indipendenza decisionale,

  • sicurezza dei dati,

  • resilienza industriale,

  • e conformità ai valori europei.

Oramai da qualche anno la Commissione Europea sta lavorando, almeno a livello strategico, su piani di sovranità digitale, ovvero su come garantire un processo ordinato di "exit strategy" da fornitori e tecnologie extra UE. In questa ottica rientra il documento "Cloud Sovereignty Framework – Versione 1.2.1 (ottobre 2025)", predisposto dalla Direzione Generale per i Servizi Digitali della Commissione Europea (DG DIGIT). Il Framework ha lo scopo di valutare come un fornitore di servizi cloud garantisca che i servizi erogati rispettino i principi di autonomia strategica europea, fornendo uno strumento operativo di valutazione della sovranità digitale.

Ma che cosa è la sovranità digitale? ne avevamo già parlato in un blog un pò di tempo fa. La “sovranità digitale” non significa semplicemente localizzare i dati in Europa o utilizzare solo fornitori stabiliti in Europa. È un concetto multidimensionale, che integra aspetti legali, tecnici, operativi, economici e ambientali. Per quanto riguarda il cloud, possiamo considerarlo "sovrano” quando i suoi dati, le sue tecnologie e i suoi processi operativi sono interamente soggetti al controllo, alle leggi e agli interessi strategici dell’Unione Europea, senza interferenze da giurisdizioni esterne.

Quindi si parla non solo di posizione geografica, ma di processi, tecnologia e know how proprietari.

Questo framework dovrebbe essere utilizzato, una volta adottato a livello europeo, per la qualificazione dei Cloud service provider.

 

Cloud Sovereignty Framework

Il Cloud Sovereignty Framework si articola in quattro sezioni principali:

  • Sovereignty Objectives: Gli otto pilastri della sovranità cloud
  • Sovereignty Effectiveness Assurance Levels (SEAL): modello di misurazione del livello di sovranità
  • Assessment of Sovereignty Effectiveness: Metodologia di valutazione dei fornitori
  • Computation of Sovereignty Score: Calcolo del punteggio complessivo di sovranità.

Andiamo ad analizzare i contenuti.

1. I Pilastri della Sovranità: gli Otto Obiettivi

Il Framework individua otto obiettivi che rappresentano le dimensioni chiave per valutare un servizio cloud, che riportiamo nella figura seguente.


 

Ad ogni obiettivo è associato un peso, necessario per il calcolo del valore finale.

 

2. I livelli di garanzia: la scala SEAL

La scala SEAL (Sovereignty Effectiveness Assurance Levels) consente di misurare quanto un fornitore sia realmente conforme agli obiettivi previsti, come riportati nella figura seguente.


 

Come avviene la valutazione di un fornitore?

Durante le procedure di qualificazione, le Amministrazioni utilizzano un questionario strutturato per verificare:

  • la conformità del fornitore a ciascun obiettivo SOV;
  • la documentazione probatoria fornita;
  • le informazioni pubbliche disponibili (es. audit, certificazioni, whitepaper).

Ogni risposta viene classificata con un SEAL e confluisce nel calcolo del Sovereignty Score, che determina il punteggio finale del fornitore.

Il punteggio di sovranità (Sovereignty Score) è un indice numerico che pondera il livello di ciascun SOV in base alla sua importanza. L'immagine seguente riporta la formula proposta dalla Commissione.


 

 

Un approccio integrato alla resilienza digitale

Il Framework non si limita a un’analisi formale ma promuove una visione integrata e sistemica della sovranità digitale, dove la tecnologia, la sicurezza, il diritto e la sostenibilità convergono in un’unica strategia europea.

Esempi concreti di applicazione:

  • Cloud pubblico europeo per i dati sensibili della PA (progetto GAIAX)

  • Centri operativi di sicurezza (SOC) europei con personale e competenze UE.

  • Piattaforme IA trasparenti e auditabili, conformi al futuro AI Act.

  • Data center a impatto zero alimentati da energia rinnovabile.

A lungo termine, il Framework supporta la riduzione della dipendenza da tecnologie extraeuropee, costruendo un ecosistema digitale europeo competitivo, sicuro e sostenibile incentivando la crescita di fornitori europei di servizi cloud sicuri, trasparenti e sostenibili, e costituisce un riferimento per le future politiche di appalti pubblici e certificazione nel settore digitale.

Anche in questa ottica si deve interpretare l'ultimo documento pubblicato da ACN, ovvero le Linee guida per l’applicazione dei criteri di premialità, di cui parleremo in un prossimo blog. 

 

Commento (0)

Altri Articoli Blog

thumbnail

La discrezionalità nell’affidamento degli incarichi dirigenziali: la Cassazione ridisegna i confini tra merito, fiducia e trasparenza

Bertagna Gianluca
06 nov
0
thumbnail

IL MIT E IL FOCUS SULLLE DIFFERENZE TRA SUBAPPALTO E SUBAFFIDAMENTO

Andrea Gandino
04 nov
2
Blog