AI in SaaS o self-hosted per rispettare il GDPR? È una delle domande più sentite dalle aziende italiane, soprattutto in studi professionali, sanità e PA. La risposta onesta: contano residenza, contratti e controlli, non solo l’etichetta “SaaS o self-hosted”. Ecco il quadro. (dgm implementa osFoundry, la piattaforma di un’altra azienda — dgm è un partner di integrazione indipendente, non è osFoundry.)
In sintesi
| AI in SaaS | Self-hosting nel tuo cloud UE | |
|---|---|---|
| Controllo dati | Presso il fornitore (con DPA) | Sotto il tuo controllo (tuo account) |
| Velocità di avvio | Rapida | Media |
| Manutenzione | Minima | Media (runtime mantenuto dal fornitore) |
| Posizione GDPR | Dipende da DPA + residenza | Solida (residenza UE + tue chiavi) |
Cosa conta davvero per il GDPR
Non è “SaaS = male, self-hosted = bene”. Conta:
- Residenza UE di dati e inferenza;
- DPA adeguato e chiaro;
- Controllo degli accessi (chi vede cosa);
- Garanzia di nessun addestramento sui tuoi dati.
Un SaaS ben configurato (residenza UE, DPA solido) può essere conforme; un self-hosted mal gestito può non esserlo. La conformità è progettazione e contratti, non solo tecnologia.
La via di mezzo: self-hosting nel tuo cloud
Per molte aziende italiane il compromesso migliore è il self-hosting nel proprio account cloud UE (AWS/GCP/Azure) con le tue chiavi di cifratura: i dati restano sotto il tuo controllo, ma la gestione è più semplice dell’on-premise puro (vedi AI cloud vs on-premise).
Dove si colloca una piattaforma
osFoundry è self-hostabile nel tuo cloud europeo con le tue chiavi KMS, e dichiara hook di conformità: endpoint di cancellazione allineati al GDPR, registri a prova di manomissione, streaming SIEM, SSO via WorkOS. Sono funzioni dichiarate dal fornitore, da verificare in assessment. osFoundry è giovane e con poca copertura indipendente: dgm lo valida.
Come aiuta dgm
dgm aiuta a scegliere il modello di deployment conforme (SaaS con DPA, self-hosting UE, componenti on-prem) in base ai tuoi dati e settore, e lo implementa con i controlli concreti (residenza, accessi, registri). Prezzo trasparente: 399 $ di assessment e 3.999 $/mese, senza costi per postazione (IVA 22% per i clienti italiani). Esplora la piattaforma su osFoundry, oppure parla con dgm.
Informazioni generali, non consulenza legale. La conformità dipende dalla tua configurazione e dai contratti: dgm valuta il tuo caso e, per gli aspetti legali, coordina con i tuoi consulenti.