Quando porti l’AI sui tuoi dati, la sicurezza e il GDPR non sono un dettaglio: ecco una checklist pratica per farlo bene. (dgm implementa osFoundry — dgm è un partner di integrazione indipendente, non è osFoundry, e non è uno studio legale né un DPO.)
La checklist GDPR per l’AI
- ☐ Base giuridica valida per il trattamento;
- ☐ Residenza UE dei dati;
- ☐ Controllo accessi (chi vede cosa);
- ☐ Nessun addestramento sui tuoi dati;
- ☐ DPIA per i trattamenti ad alto rischio;
- ☐ DPA adeguato con i fornitori;
- ☐ Cifratura e registri.
Da validare con il DPO. Vedi GDPR e AI in azienda.
La sicurezza è progettazione
Non è solo tecnologia: servono policy su cosa si inserisce nei prompt, formazione e governance, oltre ad accessi, cifratura e registri. Va progettata fin dall’inizio — vedi AI governance in azienda.
DPIA: quando serve
Per i trattamenti ad alto rischio (monitoraggio sistematico, dati sensibili su larga scala, decisioni che incidono sulle persone). La valutazione spetta al DPO; in caso di dubbio, è prudente farla. Vedi DPIA: valutazione d’impatto AI.
Self-hosting o SaaS
Per i dati sensibili, spesso preferibili self-hosting o deployment UE; il SaaS è accettabile con DPA solido, residenza UE e garanzie sul non addestramento. Vedi AI SaaS vs self-hosted: GDPR. osFoundry è self-hostabile in UE.
Come aiuta dgm
dgm imposta i controlli tecnici della checklist (residenza, accessi, no riuso, registri) e le policy d’uso, coordinando con il tuo DPO. Prezzo del servizio: 399 $ di assessment e 3.999 $/mese (IVA 22% per i clienti italiani). Esplora la piattaforma su osFoundry, oppure parla con dgm.
Informazioni generali, non consulenza legale. Le valutazioni privacy spettano al DPO e ai consulenti.