Sovranità Digitale: garantire la sicurezza dei dati tra Data Center e AI

Il concetto di sovranità dei dati sta emergendo come un elemento fondamentale per garantire la sicurezza e la protezione delle informazioni sensibili. Controllare e proteggere i dati delle aziende e delle pubbliche amministrazioni è diventato essenziale. In questo articolo approfondiamo l’importanza della Sovranità Digitale, analizzando come questa contribuisca a rafforzare la sicurezza dei dati, nonché le azioni che Paesi e organizzazioni devono affrontare.

La digital sovereignty, o Sovranità Digitale, si riferisce alla capacità di un Paese o di un'azienda di regolare e governare le tecnologie e i servizi utilizzati all'interno dei propri confini. In altre parole, implica il diritto di determinare:

• La residenza dei dati, ovvero la localizzazione fisica dove vengono archiviati.
• La giurisdizione dei dati, che definisce chi detiene il controllo legale sulle informazioni.
• La protezione dei dati, garantendo che vengano archiviati e trattati in modo sicuro.
• L’indipendenza e la mobilità dei dati, per assicurare che possano essere utilizzati, archiviati e trasferiti senza restrizioni.
• L’interoperabilità e portabilità, promuovendo scambi e utilizzi di dati conformi e funzionali.

Il sovranismo digitale trova il suo fondamento in un quadro normativo rigoroso che mira a garantire la protezione dei dati personali e la sicurezza delle infrastrutture digitali.
In ambito europeo, il Regolamento Generale sulla Protezione dei Dati (GDPR) rappresenta la normativa di riferimento, stabilendo obblighi chiari per le organizzazioni nel trattamento e nella gestione dei dati personali. La protezione della privacy e la trasparenza nel trattamento dei dati sono principi cardine, che si estendono anche ai dati gestiti da terze parti, spesso attraverso soluzioni cloud. Il GDPR impone che ogni trattamento sia conforme ai principi di sicurezza, riservatezza e accesso limitato, ponendo un forte accento sul diritto dei cittadini alla protezione dei propri dati.

Restando a livello comunitario, la Direttiva NIS2 rinforza ulteriormente il bisogno di una maggiore sicurezza informatica, estendendo le misure di protezione a una più ampia gamma di soggetti pubblici e privati. Essa obbliga le organizzazioni europee a gestire in modo sicuro le proprie infrastrutture critiche e a monitorare costantemente i fornitori di servizi essenziali, assicurando che tutti i dati trattati siano al riparo da minacce cyber.

Nel contesto italiano, invece, la Legge 196/2003, che regolamenta la protezione dei dati personali, è stata adattata al GDPR tramite il D.Lgs. 101/2018, garantendo che le pratiche di gestione dei dati siano in linea con le direttive europee. Inoltre, la recente Legge n. 90/2024, meglio conosciuta come la "Legge sulla Cybersecurity", introduce misure di sicurezza aggiuntive per le infrastrutture critiche del paese, adeguandosi agli standard europei e internazionali. Queste normative, unite agli impegni del Piano Nazionale di Ripresa e Resilienza (PNRR), rafforzano la protezione dei dati sensibili e assicurano che i dati trattati in Italia siano sotto il pieno controllo delle leggi locali.

Per comprendere pienamente l'importanza della Sovranità dei Dati, è necessario esaminare i benefici concreti che essa comporta in termini di sicurezza dei dati e protezione della privacy, due aspetti fondamentali per garantire la sicurezza delle informazioni personali e aziendali in un contesto globale sempre più interconnesso.

Tra i principali vantaggi troviamo: 

1. Protezione dei dati sensibili: la sovranità dei dati consente alle aziende e alle Pubbliche Amministrazioni di custodire le informazioni sensibili in modo più sicuro, preservando la privacy degli utenti e riducendo al minimo i rischi di esposizione.
2. Maggiore controllo e trasparenza: le organizzazioni che adottano la sovranità digitale ottengono un maggiore controllo su come vengono trattati i dati, permettendo l'implementazione di politiche di sicurezza più rigorose e un monitoraggio costante delle informazioni sensibili.
3. Compliance alle normative locali: rispettare le normative locali è essenziale per evitare sanzioni e danni reputazionali.
4. Protezione contro la cybercriminalità: la centralizzazione dei dati in aree geograficamente localizzate e protette da leggi nazionali rigorose aiuta a ridurre il rischio di attacchi informatici e furti di dati. Le organizzazioni possono adottare misure avanzate, come la crittografia e l'autenticazione multi-fattore, per proteggere in modo efficace le informazioni.

Nonostante i numerosi vantaggi offerti dalla sovranità dei dati in termini di sicurezza, privacy e controllo, questa presenta anche sfide significative che le organizzazioni devono affrontare.
Le difficoltà principali emergono nel salvare i propri dati nei data center, che devono rispettare rigorosi requisiti di localizzazione e protezione, e nell'adozione dell'intelligenza artificiale, che solleva questioni legate alla trasparenza, alla gestione dei dati sensibili e al rispetto delle normative locali.
Questi aspetti, se non gestiti correttamente, possono infatti compromettere gli sforzi per garantire una gestione sicura e conforme dei dati, creando potenziali rischi legati alla privacy e alla compliance. 

Vediamoli nello specifico: 

• I data center e complicazioni giuridiche: la distribuzione geografica dei data center globali rende complessa la gestione della sovranità digitale. Spesso, i dati vengono archiviati in strutture fuori dalla giurisdizione locale, creando problemi di compliance alle normative locali e di sicurezza. Le aziende devono affrontare difficoltà nel garantire che i dati rimangano sotto il controllo delle leggi nazionali, evitando che possano essere accessibili da altre nazioni senza il dovuto consenso. 
• Intelligenza artificiale e dati sensibili: l'integrazione dell'intelligenza artificiale (AI) nella gestione dei dati pone ulteriori problematiche relative alla sovranità dei dati. L'AI può analizzare e trattare enormi quantità di dati in tempo reale, ma ciò aumenta il rischio di utilizzi non trasparenti o potenzialmente abusivi delle informazioni, compromettendo la privacy degli utenti. Le aziende devono quindi affrontare la sfida di bilanciare l'uso dell'AI con il rispetto delle normative sulla protezione dei dati, assicurandosi che il trattamento delle informazioni avvenga sempre nel rispetto della sovranità digitale.

In un contesto in cui intelligenza artificiale e data center stanno ridisegnando il panorama tecnologico globale, la capacità di un Paese o di un'impresa di governare e proteggere i propri dati è una priorità fondamentale.
Per garantire il controllo sui dati, l'interoperabilità e la conformità alle normative locali, è essenziale che ogni azienda si affidi al partner giusto. In questo scenario, TIM Enterprise gioca un ruolo chiave, offrendo soluzioni innovative, sicure ed efficienti.

Sovranità Digitale Polo Strategico Nazionale - terzo pilastro della Strategia Cloud Italia - è la società partecipata da TIM, Leonardo, Cassa Depositi e Prestiti (attraverso la controllata CDP Equity) e Sogei, con l’obiettivo di dotare la Pubblica Amministrazione di un’infrastruttura cloud sicura, sovrana, efficiente ed affidabile. Questa infrastruttura mira a garantire la sicurezza e la sostenibilità economica e ambientale nella gestione dei dati e delle applicazioni della Pubblica Amministrazione italiana.

PSN rappresenta uno dei primi casi europei di Cloud Sovrano dove le chiavi crittografiche sono gestite in modo autonomo ed esclusivamente dalle Pubbliche Amministrazioni clienti, contribuendo a garantire la piena sovranità nella protezione delle informazioni.

L'iniziativa, che è ormai in fase di implementazione, rientra nel piano globale per accelerare la trasformazione digitale del Paese, assicurando la protezione e l'affidabilità dei dati e offrendo servizi innovativi a cittadini e imprese. Questo è in linea con gli obiettivi del Piano Nazionale di Ripresa e Resilienza e con le normative in ambito di infrastrutture digitali. Tra gli obiettivi principali c'è la migrazione al cloud dei dati critici e strategici delle amministrazioni pubbliche centrali e locali.
Tutto questo linea con il concetto di Sovranità Digitale, perché mette al sicuro le infrastrutture e i dati dei clienti, proteggendoli da possibili minacce informatiche, grazie anche a crittografia proprietaria.

Il concetto di Cloud sovrano ha guadagnato rilevanza soprattutto dopo l’introduzione del GDPR (2018), che ha imposto regole stringenti sulla gestione dei dati personali.
I governi europei hanno riconosciuto l’importanza di infrastrutture nazionali sicure, promuovendo iniziative come PSN (Polo Strategico Nazionale) - congiuntamente con altre iniziative promosse dal Piano Nazionale di Ripresa e Resilienza (PNRR) - che ha l’obiettivo di dotare la Pubblica Amministrazione di un’infrastruttura ad alta affidabilità, resiliente e indipendente, mettendo in campo tecnologie d’avanguardia.

Ed è proprio attraverso Polo Strategico Nazionale (PSN) che TIM Enterprise emerge come un protagonista chiave nel panorama del cloud sovrano fornendo le soluzioni necessarie per affrontare le sfide tecnologiche e normative, contribuendo a costruire un ecosistema digitale sicuro e affidabile.

La rete di 16 Data Center di TIM Enterprise – di cui 8 di ultima generazione, certificati TIER IV/Rating 4 e LEED - è stata scelta da PSN come asset strategico per la sovranità dei dati delle Pubbliche Amministrazioni: l’infrastruttura dedicata a PSN è infatti costituita da 4 Data Center (DC) Roma Sud, Roma Ovest, Milano Sud e Milano Ovest in doppia region (Lombardia e Lazio) in linea con le best practice globali. Ogni coppia è in configurazione secondo una logica che permette il backup e la conservazione di copie di dati in real time.
Queste strutture garantiscono i massimi standard di sicurezza, affidabilità e resilienza, assicurando che i dati della Pubblica Amministrazione siano gestiti in conformità con i principi di sovranità e sicurezza.

Oltre a PSN, TIM Enterprise affianca alle infrastrutture cloud sovrane anche soluzioni avanzate per la protezione crittografica dei dati, come il servizio TIM Digital Sovereignty - EKM.
Si tratta di un servizio di external encryption che utilizza chiavi di cifratura generate in ambiente privato, esterno al Cloud Provider. In questo modo, la gestione crittografica non dipende più dall’hyperscaler e resta completamente sotto il controllo del cliente.
La crittografia di TIM Digital Sovereignty sostituisce quella standard degli hyperscaler, aumentando il livello di riservatezza del dato e prevenendo eventuali tentativi di accesso non autorizzato, anche da parte del fornitore di infrastruttura cloud.
Questo modello risponde alle esigenze dei settori più regolamentati – come la Pubblica Amministrazione, la Sanità e la Finanza – e riduce i rischi connessi a normative extraterritoriali, come il Cloud Act statunitense, rafforzando al contempo la sicurezza e la conformità ai principi di sovranità digitale.

Il Cloud sovrano rappresenta quindi una risposta alle sfide della globalizzazione digitale, offrendo alle Amministrazioni Pubbliche ed anche alle Aziende, l'opportunità di proteggere la propria autonomia digitale, mantenere il controllo sui dati sensibili e garantire la sicurezza delle informazioni.