CONFIGURABILE definizione attiva
← torna al sistema SOV

A scelta del cliente

Il livello di sovranita' viene scelto in fase contrattuale tra SOV-IT, SOV-EU o SOV-EXTRA.

// Cosa significa

CONFIGURABILE non e' un livello di sovranita' a se' stante: e' una promessa di flessibilita'. Il servizio o pacchetto puo' essere deployato in SOV-IT, SOV-EU o SOV-EXTRA a seconda della scelta del cliente, fatta in fase di onboarding contrattuale.

Questo tag compare tipicamente sui prodotti modulari e sui pacchetti dove l'architettura applicativa e' la stessa, ma il piano di deployment cambia: stesso codice, infrastruttura diversa. Permette di non costringere il cliente a una scelta predefinita. Va pero' chiarito un caveat importante: per clienti pubblici (PA, in-house, gare con requisiti PSN/AgID) o per settori regolati (sanita', finanza con DORA, infrastrutture critiche con NIS2), il SOV va vincolato fin dall'inizio del progetto. Mantenere CONFIGURABILE oltre la fase di scoping in questi contesti puo' generare problemi di compliance durante la gara, l'autorizzazione regolatoria o l'audit.

La scelta del livello di sovranita' viene formalizzata nel contratto e nel Data Processing Agreement. Una volta selezionato, il SOV diventa vincolante per tutta la durata del servizio salvo migrazione concordata: la configurazione e' definitiva. La documentazione tecnica (DPA, DPIA, registro dei trattamenti, audit log, eventuali certificazioni di sicurezza) va prodotta o rigenerata in coerenza con il SOV finale scelto, non con il regime ipotetico.

Migrare tra livelli dopo il deployment e' tecnicamente possibile ma e' un progetto formale dedicato: puo' essere costoso, richiedere stop-and-go della produzione, e nei casi piu' delicati (es. migrazione SOV-EXTRA verso SOV-IT per progetti PA) puo' comportare nuove autorizzazioni ACN/AgID, rifacimento di DPIA e ri-validazione delle clausole con il responsabile della protezione dei dati.

// Dove risiedono i dati

Dove risiedono i dati

Decisione
In fase contrattuale, prima del deployment
Default suggerito
SOV-EU per progetti commerciali UE
Documentazione
DPA aggiornato al SOV effettivamente scelto
Audit
Log operativi tracciano il SOV attivo
Migrazione
Possibile via progetto formale dedicato · costosa e con possibili ri-autorizzazioni ACN/AgID per la PA

// Quando sceglierla / quando no

Sceglila quando

  • Pacchetti standard che servono mercati diversi (PA, privati UE, multinazionali)
  • Clienti che vogliono valutare opzioni prima di committarsi a una giurisdizione
  • Architetture multi-tenant in cui ogni tenant puo' avere requisiti di sovranita' diversi
  • Prodotti white-label dove il rivenditore decide il SOV per i propri clienti

Evitala quando

  • Sistemi con requisiti rigidi single-SOV definiti per norma (es. PSN per la PA, DORA per finanza critica, NIS2 per soggetti essenziali)
  • Gare pubbliche dove il SOV deve essere dichiarato gia' in fase di offerta
  • Progetti dove il cliente ha gia' una policy aziendale chiara: meglio assegnare il SOV definitivo
  • Workload critici dove la flessibilita' aggiunge complessita' senza valore

// Conformita' e standard

Riferimenti normativi e standard applicabili al livello di sovranita' CONFIGURABILE.

Tutti gli standard
I requisiti applicabili dipendono dal SOV scelto in fase di deploy
DPA aggiornato
Il Data Processing Agreement riflette il SOV effettivo, non quello ipotetico
DPIA · audit · certificazioni
Tutta la documentazione tecnica va prodotta o rigenerata in coerenza con il SOV finale
TIA condizionato
Transfer Impact Assessment necessario solo se si sceglie SOV-EXTRA
Vincoli settoriali
Per PA, sanita', finanza (DORA) e NIS2 il SOV va vincolato fin dal contratto

// FAQ specifiche

Posso cambiare SOV dopo il deployment?

+
Tecnicamente si', ma e' un progetto di migrazione formale con stop-and-go della produzione. Per progetti PA o regolati, una migrazione (es. da SOV-EXTRA verso SOV-IT) puo' richiedere nuove autorizzazioni ACN/AgID, rifacimento di DPIA e ri-validazione delle clausole contrattuali con il DPO. La scelta iniziale va fatta con consapevolezza.

Costa di piu' un servizio CONFIGURABILE?

+
No. Il pricing standard copre uno qualsiasi dei SOV disponibili. Solo eventuali requisiti hardware on-premise (tipici di SOV-IT) generano voci aggiuntive specifiche.

Cosa succede se non scelgo?

+
Applichiamo SOV-EU come default. E' la scelta piu' equilibrata per la maggioranza dei casi d'uso commerciali europei.

// Altri livelli di sovranita'

SOV-IT IT
Sovranita' italiana
Dati, infrastruttura e operations interamente sul territorio italiano.
SOV-EU EU
Sovranita' europea
Dati e infrastruttura nell'Unione Europea, conformita' GDPR garantita.
SOV-EXTRA WW
Sovranita' extra-UE
Dati su piattaforme fuori dall'UE, governato da Standard Contractual Clauses.
SOV-CHAIN
Blockchain pubblica
Dati on-chain su reti decentralizzate pubbliche, immutabili e globali.

Vuoi capire quale livello di sovranita' fa per il tuo progetto? Ne parliamo.

$ Parliamone