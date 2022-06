Su quali tipi di servizi state lavorando?

Abbiamo varie categorie di servizi: la compliance che permette di validare la carta d'identità di un servizio digitale, verificando se un servizio è trusted o meno, se è verificabile, trasparente e controllabile. La label ci dice se il servizio è buono o cattivo, non è l'associazione a deciderlo ma un governo sovrano oppure un settore come quello dell'energia o delle banche. Si definiscono cioè etichette, un insieme di valori che devono essere soddisfatti. Noi, ad esempio, abbiamo definito una label Gaia X basata su un insieme di oltre 50 regole desunte da tutta la regolamentazione europea. Su questo punto vorrei soffermarmi: Gaia X, infatti, introduce una forte spinta all'automazione della regolamentazione in un mondo dove vengono prodotte migliaia di pagine di regole che devono essere facilmente traducibili, pena costituire un ostacolo per il mercato. Soprattutto per le pmi, che non possono permettersi di investire nella comprensione della regolamentazione. Bisogna, quindi, passare a un modello in cui le certificazioni possano essere verificate automaticamente da Gaia X. Mostreremo qualche anticipazione già al summit di Parigi di novembre prossimo.

Garantirete anche la sicurezza, fattore, alla luce del conflitto e nel contesto generale sempre più importante?

Assolutamente sì. Uno dei problemi fondamentali della sicurezza è la capacità di identificare chi eroga il servizio, chi lo gestisce, e la sua struttura. Poter ispezionare un servizio è uno degli obiettivi di Gaia X. Anche la sicurezza è fatta di regole. L'Enisa, ovvero la recente Agenzia europea per cybersecurity, sta lavorando su tre livelli di label: fondamentale, intermedio e alto. La scelta di Gaia X è stata quella di allinearci, prevedendo ugualmente tre livelli. C'è una grande discussione sul livello 3 di Enisa che è quello più stringente e alcuni operatori extra europei si stanno lamentando del set di regole considerandolo troppo restrittivo. In pratica si richiede che i servizi siano erogati in Europa da erogatori europei e che ne sia conosciuta la struttura, senza controlli da parte di aziende o giurisdizioni non europee. Torniamo cioè al problema del conflitto tra il Cloud act americano e il Gdpr. In questo contesto serve e servirà sempre di più un approccio reg tech, per rendere le regole semplici e applicabili da tutti e dare garanzia all' utilizzatore delle tecnologie sulla loro affidabilità e conformità. In sintesi, quello che sta facendo Gaia X è, dunque, armonizzare un set di regole comuni, avere una tecnologia che le verifica, rendendo questo approccio aperto a chiunque voglia essere conforme.

Le regole scelte da Gaia X si armonizzano con i requisiti del bando per il Polo strategico nazionale italiano?