Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

gdpr, nis 2 e Ai Act

AI nella PA: la formazione di massa alla prova della sicurezza dei dati e della conformità normativa

Home Norme e adeguamenti
Partecipa al dibattito
Indirizzo copiato

La diffusione di Microsoft 365 Copilot nella Pubblica Amministrazione accompagna un ampio sforzo formativo, da analizzare dal duplice punto di vista della sicurezza dei dati e della conformità normativa. Ecco quali sono le problematiche e le possibili soluzioni

Pubblicato il 11 giu 2026
Aggiungi tra i preferiti su Google
Vincenzo Calabrò

Information Security & Digital Forensics Analyst and Trainer

Microsoft Recall: per garantire la fiducia degli utenti e la protezione dei dati sensibili; AI nella PA: la formazione di massa alla prova della sicurezza dei dati e della conformità normativa
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

La spinta di Microsoft a formare i dipendenti pubblici all’uso dei propri strumenti di produttività basati su Copilot rappresenta un’opportunità in termini di efficienza, ma ridisegna il perimetro di responsabilità delle amministrazioni.

Tra l’obbligo europeo di alfabetizzazione all’intelligenza artificiale, confermato in seguito all’approvazione in via preliminare dei decreti attuativi della legge italiana sull’AI, il GDPR, l’AI Act e la Legge 132/2025, il rischio è che l’abilitazione tecnologica preceda la governance dei dati.

Ecco un’analisi delle criticità, dal duplice punto di vista della sicurezza dei dati e della conformità normativa, e delle possibili soluzioni.

Microsoft 365 e protezione dati: 5 lezioni per le aziende sul caso della Commissione europea

Il profilo di sicurezza dello strumento

La formazione costituisce anche un adempimento dell’obbligo di alfabetizzazione all’intelligenza artificiale (AI literacy) introdotto dall’art. 4 dell’AI Act

Sotto il profilo di sicurezza dello strumento, bisogna evidenziare le garanzie enterprise da un lato e le criticità quali oversharing, limiti dell’EU Data Boundary ed esposizione al diritto extra-UE dall’altro, nel quadro del GDPR, dell’AI Act, della Legge 132/2025 e della NIS2.

Alla luce del parere precedente dell’EDPS sull’uso di Microsoft 365 da parte della Commissione europea, vediamo perché la governance dei dati debba precedere, o quantomeno accompagnare, l’abilitazione di massa degli utenti.

Un’abilitazione che è anche un adempimento

La diffusione di Microsoft 365 Copilot nel settore pubblico procede di pari passo con un imponente sforzo di formazione e adozione promosso dal fornitore: sono previsti training gratuiti condotti da esperti e calibrati in base al ruolo, programmi di champion, librerie di scenari d’uso e veri e propri pacchetti di accompagnamento.

Negli Usa, l’accordo con la General Services Administration ha previsto, insieme all’offerta di Copilot, un investimento dedicato a workshop e supporto per l’implementazione.

Nel Regno Unito, il Government Digital Service ha condotto, tra settembre e dicembre 2023, il più ampio esperimento governativo sull’uso di Copilot, coinvolgendo circa 20.000 dipendenti pubblici di dodici amministrazioni centrali, tra cui il Department for Work and Pensions, l’HM Revenue & Customs e l’Home Office.

La stessa dinamica – corsi, certificazioni e percorsi per i funzionari – è ormai presente anche nel mercato italiano della formazione per la PA.

Le valutazioni condotte dalle stesse amministrazioni restituiscono però un quadro più sfumato rispetto a quello presentato dal fornitore.

Il report cross-government del Government Digital Service ha registrato risparmi di tempo autodichiarati, ma ha anche rilevato che i timori relativi alla sicurezza e al trattamento dei dati sensibili hanno ridotto i benefici per una parte degli utenti.

Una valutazione separata del Department for Business and Trade non ha riscontrato un effettivo aumento della produttività.

Ciò rappresenta un motivo in più per cui la formazione debba affrontare i rischi e non solo le funzionalità.

Piano di alfabetizzazione commisurato ai ruoli, ai rischi e ai contesti d’uso

Sarebbe un errore considerare questo fenomeno solo come un’iniziativa commerciale.

A partire dal 2 febbraio 2025, l’articolo 4 del Regolamento (UE) 2024/1689 (l’AI Act) impone ai fornitori e agli utilizzatori di sistemi di intelligenza artificiale di garantire un adeguato livello di alfabetizzazione in materia di IA al personale che li utilizza.

Un’amministrazione che adotta un modello di IA è, a tutti gli effetti, un deployer e la formazione del personale non è solo un’opzione per valorizzare l’investimento, ma un obbligo giuridico autonomo la cui inosservanza incide sulla conformità complessiva dell’ente.

In occasione dell’entrata in vigore della norma, la Commissione europea ha pubblicato delle FAQ (maggio 2025) e un repository di buone pratiche, chiarendo che non esiste un modello unico: il piano di alfabetizzazione deve essere commisurato ai ruoli, ai rischi e ai contesti d’uso.

Il punto critico non riguarda la qualità del prodotto o la bontà dell’iniziativa, ma il fatto che la formazione erogata dal fornitore tende, per sua natura, a privilegiare l’efficacia e la produttività rispetto alla governance.

È necessario chiarire, quindi, cosa non deve essere inserito in un prompt, chi è responsabile di un output errato e quali dati non possono lasciare il tenant.

La conoscenza dell’intelligenza artificiale richiesta dall’AI Act è molto più ampia di un semplice onboarding del prodotto: richiede consapevolezza dei rischi, dei limiti del sistema e dei profili di responsabilità.

La sovrapposizione tra i due piani rappresenta la prima criticità da affrontare.

Il profilo di sicurezza: garanzie reali e zone d’ombra

Dal punto di vista architetturale, Microsoft offre garanzie non trascurabili per l’uso aziendale. Copilot opera all’interno del service boundary di Microsoft 365 con enterprise data protection:

  • i prompt, i dati richiamati tramite Microsoft Graph e le risposte non vengono utilizzati per addestrare i foundation model;
  • il sistema eredita il modello di identità e permessi del tenant, rispetta le etichette di sensibilità e le politiche di conservazione dei dati;
  • ed è coperto dal Data Protection Addendum.

Microsoft dichiara inoltredi essere conforme al GDPR e di aderire alla logica dell’EU Data Boundary per i dati dei clienti UE.

Rimangono tuttavia delle zone d’ombra che un’amministrazione non può ignorare.

Oversharing e permessi ereditati

Copilot accede solo ai contenuti a cui l’utente ha già accesso. Ma proprio questa è la sua fragilità: negli archivi di SharePoint e OneDrive, che si sono stratificati nel tempo, i permessi tendono a essere troppo ampi.

Il risultato è il fenomeno noto come oversharing: Copilot rende immediatamente disponibili documenti che l’utente è tecnicamente autorizzato a visualizzare, ma che in realtà non dovrebbe vedere.

Si tratta di un rischio ampiamente riconosciuto dagli stessi materiali di distribuzione di Microsoft, che vi dedicano specifiche linee guida risolutive. La bonifica delle autorizzazioni e l’adozione di strumenti come Microsoft Purview (e, in una fase iniziale, di Restricted Search) sono presupposti imprescindibili per un deployment sicuro.

I confini effettivi dell’EU Data Boundary

L’impegno alla residenza dei dati in Europa non è assoluto. La documentazione tecnica di Microsoft segnala che le query di ricerca web inoltrate a Bing non sono coperte dall’EU Data Boundary, che parte del traffico può essere instradato al di fuori dell’UE per l’elaborazione tramite LLM e che alcuni modelli di terze parti integrati nelle esperienze Copilot sono al di fuori dell’ambito di applicazione dell’EU Data Boundary.

Pertanto, per un ente pubblico, dare per scontata la permanenza integrale del dato nell’UE è un assunto da verificare caso per caso.

Esposizione al diritto extra-UE

Microsoft è un’azienda statunitense. Anche se i dati sono ospitati nell’UE, normative come il Cloud Act e i regimi di sorveglianza FISA possono, in linea di principio, fondare richieste di divulgazione.

Lo stesso comunicato dell’EDPS che ha chiuso il caso sull’uso di Microsoft 365 da parte della Commissione europea riconosce che le normative di Stati terzi possono obbligare il fornitore o i suoi sub-responsabili a non notificare una richiesta di accesso o a non darvi seguito.

Il punto è strutturale e non si esaurisce nelle clausole contrattuali.

Affidabilità degli output e prompt injection

Copilot integra protezioni contro i contenuti dannosi e la prompt injection, ma è esposto al rischio di allucinazioni e di errori di sintesi.

In un procedimento amministrativo, l’uso di un output impreciso senza verifica può invalidare l’atto.

La cornice di compliance: GDPR, AI Act, Legge 132/2025, NIS2

Per la PA italiana, l’adozione di Copilot si colloca all’intersezione di diverse discipline, tutte cogenti.

Dal punto di vista della protezione dei dati, l’amministrazione resta titolare del trattamento ai sensi del Regolamento (UE) 2016/679, mentre Microsoft agisce in qualità di responsabile del trattamento, con i vincoli previsti dall’articolo 28 del GDPR e dal relativo Addendum sulla protezione dei dati.

L’introduzione di Copilot, per natura e ampiezza dei trattamenti, ricade tipicamente nell’ambito della valutazione d’impatto sulla protezione dei dati (DPIA, art. 35 del GDPR).

È necessario presidiare la base giuridica, i principi di limitazione delle finalità e di minimizzazione (un prompt può veicolare dati personali o categorie particolari di dati) e, aspetto decisivo, la disciplina dei trasferimenti verso Paesi terzi (Capo V del GDPR), oggi sorretta dalla decisione di adeguatezza sull’EU-US Data Privacy Framework del 10 luglio 2023, la cui stabilità nel tempo resta però oggetto di dibattito.

AI Act

Per quanto riguarda l’intelligenza artificiale, oltre all’obbligo di alfabetizzazione già citato, l’AI Act impone di qualificare il rischio dei sistemi utilizzati.

Sebbene Copilot sia uno strumento generalista per la produttività, alcuni suoi impieghi nella PA, ad esempio a supporto di procedimenti che incidono sui diritti dei cittadini, possono avvicinarsi a soglie di rischio più elevate e attivare obblighi aggiuntivi.

Le regole sui modelli per finalità generali (GPAI) saranno applicabili a partire dal 2 agosto 2025, mentre la piena applicabilità del regolamento è prevista per il 2 agosto 2026, con regimi transitori per alcune categorie ad alto rischio.

A livello nazionale, la Legge 23 settembre 2025, n. 132 (Disposizioni e deleghe al Governo in materia di intelligenza artificiale), in vigore dal 10 ottobre 2025, dedica l’articolo 14 all’uso dell’IA nella pubblica amministrazione.

L’impiego dell’IA è consentito per migliorare l’efficienza, ridurre i tempi dei procedimenti e ottimizzare i servizi, a condizione che la responsabilità delle decisioni resti in capo al funzionario umano e che si rispetti la trasparenza e la coerenza con le linee guida dell’Agenzia per l’Italia digitale (AgID).

In termini operativi, l’output di Copilot non può sostituire l’istruttoria e la motivazione dell’atto e la formazione del personale deve insistere sul ruolo umano nella presa di decisioni.

NIS2

Per quanto riguarda la sicurezza, la Direttiva (UE) 2022/2555 (NIS2), recepita in Italia con il D.Lgs. 4 settembre 2024, n. 138, estende a molte amministrazioni gli obblighi di gestione del rischio cyber e di notifica degli incidenti sotto la vigilanza dell’Agenzia per la Cybersicurezza Nazionale.

L’introduzione di un assistente generativo che attinge all’intero patrimonio informativo del tenant deve essere valutata coerentemente con il quadro di qualificazione dei servizi cloud per la PA.

Rimangono inoltre rilevanti il Codice dell’Amministrazione Digitale (D.lgs. 82/2005) e la disciplina sulla trasparenza e l’accesso (D.lgs. 33/2013): i prompt e gli output possono integrare i documenti amministrativi, con conseguenti implicazioni in termini di conservazione e di ostensibilità in risposta alle richieste di accesso.

La lezione del caso Commissione europea

Il caso più istruttivo è quello risolto dall’EDPS (European Data Protection Supervisor) l’8 marzo 2024 (caso 2021-0518), che ha accertato diverse violazioni del Regolamento (UE) 2018/1725, la normativa sulla protezione dei dati applicabile alle istituzioni dell’Unione, proprio in relazione all’uso di Microsoft 365: insufficiente specificazione delle finalità e dei tipi di dati trattati, carenze in relazione ai trasferimenti internazionali e rischio di divulgazioni non autorizzate.

Sebbene la disciplina applicabile alle istituzioni UE differisca dal GDP,R cui sono soggette le PA nazionali, i nodi sollevati (finalità, trasferimenti, esposizione al diritto extra UE) sono gli stessi che ogni ente pubblico deve affrontare.

Il procedimento si è concluso nel luglio 2025, dopo l’adozione di misure correttive da parte della Commissione e di Microsoft, ma la vicenda dimostra che l’adeguatezza non è uno stato acquisito una volta per tutte, bensì il risultato di una governance contrattuale, tecnica e organizzativa documentata e mantenuta nel tempo.

Prima la governance, poi la formazione

La formazione di massa al Copilot è, in sostanza, un acceleratore. Acceleratore di produttività, certamente, ma anche di esposizione, se l’ente non ha prima ricomposto il proprio quadro di governance dei dati.

Il rischio concreto è che si verifichi una sequenza invertita: migliaia di funzionari resi rapidamente capaci di interrogare, sintetizzare ed estrarre informazioni da un patrimonio documentale i cui permessi non sono stati bonificati, le cui etichette di sensibilità non sono state applicate e i cui trasferimenti non sono stati valutati.
L’approccio corretto prevede quattro fasi prima di passare alla scalabilità:

  • una DPIA aggiornata e una mappatura dei trasferimenti;
  • la bonifica dei permessi e l’attivazione degli strumenti di data loss prevention e di audit (Microsoft Purview);
  • una policy d’uso che definisca chiaramente cosa può essere inserito in un prompt, come trattare gli output e dove risiede la responsabilità decisionale;
  • e una formazione sull’intelligenza artificiale che, oltre a insegnare a utilizzarla in modo efficace, informi sui rischi, dando attuazione sostanziale (e non meramente formale) all’art. 4 dell’AI Act.

La formazione promossa dal fornitore può rappresentare un tassello prezioso di questo percorso, ma non può sostituirsi ad esso.

Riferimenti normativi e fonti

  • Regolamento (UE) 2016/679 (GDPR), in particolare artt. 28, 35 e Capo V.
  • Regolamento (UE) 2024/1689 (AI Act), art. 4 (alfabetizzazione / AI literacy, applicabile dal 2 febbraio 2025); regole GPAI dal 2 agosto 2025; piena applicabilità dal 2 agosto Commissione europea, FAQ sull’AI literacy (13 maggio 2025) e living repository delle pratiche di alfabetizzazione.
  • Legge 23 settembre 2025, n. 132 (“Disposizioni e deleghe al Governo in materia di intelligenza artificiale”), in vigore dal 10 ottobre 2025, art. 14 (uso dell’IA nella pubblica amministrazione).
  • Direttiva (UE) 2022/2555 (NIS2), recepita con D.Lgs. 4 settembre 2024, n. 138 (G.U. n. 230 del 1° ottobre 2024).
  • D.Lgs. 7 marzo 2005, n. 82 (Codice dell’Amministrazione Digitale); D.Lgs. 14 marzo 2013, n. 33 (trasparenza e accesso).
  • Regolamento (UE) 2018/1725; EDPS, Decisione dell’8 marzo 2024 (Caso 2021-0518) sull’uso di Microsoft 365 da parte della Commissione europea, e successivi comunicati di follow-up e chiusura del procedimento (luglio 2025).
  • Commissione europea, Decisione di esecuzione (UE) 2023/1795 del 10 luglio 2023 sull’adeguatezza del livello di protezione dei dati nell’ambito dell’EU-US Data Privacy Framework (ai sensi del Reg. (UE) 2016/679).
  • Microsoft Learn, documentazione su privacy, enterprise data protection ed EU Data Boundary di Microsoft 365 Copilot; materiali di adoption e di deployment sicuro (remediation dell’oversharing); comunicazioni relative all’accordo con la US General Services Administration (settembre 2025) e all’espansione di Copilot nei government cloud (2026).
  • UK Government Digital Service, «Microsoft 365 Copilot Experiment: Cross-Government Findings Report» (giugno 2025) e relativa dichiarazione al Parlamento del Regno Unito (2 giugno 2025); Department for Business and Trade, valutazione del pilota M365 Copilot (agosto 2025).
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

C
Vincenzo Calabrò
Information Security & Digital Forensics Analyst and Trainer

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Who's Who

Argomenti

Canali

SPAZIO CISO

Vedi tutti gli approfondimenti >

Articoli correlati

  • Come scegliere tra vpn Free o Vpn a pagamento? leggi nell'articolo la risposta

  • LA GUIDA

    VPN Free o VPN a pagamento: quale scegliere

    20 Giu 2025

    di Redazione Cybersecurity360.it

    Condividi
  • Cina influencer

  • l'approfondimento

    La parola regolata: Cina e Italia, due modelli opposti di controllo digitale

    24 Ott 2025

    di Tania Orrù

    Condividi
  • Guida alle migliori VPN per lo streaming

  • LA GUIDA

    Sblocca tutto: le migliori VPN per lo streaming del 2025

    05 Ago 2025

    di Redazione Cybersecurity360.it

    Condividi
  • Il Canada estromette Hikvision: un punto di svolta nella geopolitica della sicurezza

  • sicurezza nazionale

    Il Canada estromette Hikvision: un punto di svolta nella geopolitica della sicurezza

    28 Lug 2025

    di Gabriele Iuvinale e Nicola Iuvinale

    Condividi
0
Lascia un commento, la tua opinione conta.x