Glossario: sovranità e Open Source
Glossario
Termini chiave spiegati in linguaggio semplice. I termini contrassegnati con una sottolineatura punteggiata nel sito mostrano un tooltip al passaggio del mouse e rimandano qui.
CLOUD Act
Il Clarifying Lawful Overseas Use of Data Act è una legge federale USA firmata il 23 marzo 2018. Consente alle forze dell’ordine statunitensi di obbligare le aziende tecnologiche con sede negli USA a produrre dati archiviati sui loro server, indipendentemente dal fatto che i dati siano archiviati negli USA o all’estero. Per le organizzazioni europee, il CLOUD Act crea una tensione fondamentale con i requisiti del GDPR.
Testo completo: H.R.4943 — CLOUD Act
Vedi anche: GDPR, Framework privacy dati UE-USA, Sovranità digitale
Vendor lock-in
Una situazione in cui il passaggio a un altro fornitore o tecnologia diventa difficile e costoso — a causa di formati dati proprietari, API, contratti o know-how accumulato legato a un sistema specifico. Il Data Act (UE 2023/2854) introduce obblighi per i fornitori cloud di facilitare il cambio.
Vedi anche: Open Source, API, Gaia-X
Open Source
Software il cui codice sorgente è pubblicamente disponibile e può essere utilizzato, modificato e ridistribuito sotto una licenza conforme alla Open Source Definition mantenuta dall’Open Source Initiative (OSI).
Vedi anche: Modelli open-weight, Vendor lock-in, Fork
Modelli open-weight
Modelli IA in cui i pesi del modello addestrato sono rilasciati pubblicamente, consentendo ad altri di eseguirli, fare fine-tuning e implementarli. A differenza del pieno open source, i dati di addestramento, il codice di addestramento e le pipeline di elaborazione dati non vengono tipicamente pubblicati.
Vedi anche: Open Source, LLM, Modello fondazionale, EU AI Act
Groupware
Software per il lavoro collaborativo all’interno delle organizzazioni — tipicamente include calendari condivisi, contatti, email, gestione attività e talvolta collaborazione documentale e gestione progetti.
Vedi anche: SSO, Identity Provider, Sovranità digitale, Vendor lock-in
Single Sign-On (SSO)
Un metodo di autenticazione che consente agli utenti di accedere una volta e poi accedere a più applicazioni senza reinserire le credenziali.
Vedi anche: Identity Provider, FIDO2
Identity Provider (IdP)
Un servizio che autentica gli utenti e rilascia token di sicurezza o asserzioni che altre applicazioni considerano affidabili. Esempi: Keycloak (open source), Authentik (open source), Microsoft Entra ID, Okta e Google Identity.
Vedi anche: SSO, FIDO2, eIDAS, CNCF
eIDAS
Il regolamento Electronic Identification, Authentication and Trust Services (UE 910/2014). eIDAS 2.0 (UE 2024/1183), adottato l'11 aprile 2024, introduce il Portafoglio europeo di identità digitale (EUDIW), che ogni Stato membro UE deve offrire ai propri cittadini entro il 2026.
Vedi anche: Identity Provider, FIDO2, Sovranità digitale
FIDO2 / WebAuthn
Uno standard di autenticazione aperto che sostituisce le password con la crittografia a chiave pubblica. I Passkeys sincronizzano le credenziali tramite account cloud. Per casi d’uso ad alta sicurezza, le chiavi hardware restano l’approccio raccomandato.
Vedi anche: SSO, Identity Provider, eIDAS
GDPR
Il Regolamento generale sulla protezione dei dati (UE 2016/679) disciplina come i dati personali dei residenti UE/SEE devono essere raccolti, archiviati ed elaborati. Applicabile dal 25 maggio 2018. Noto come DSGVO in tedesco e RGPD in francese.
Vedi anche: CLOUD Act, Framework privacy dati UE-USA, Sovranità digitale
API
Un’Application Programming Interface è un modo definito per i sistemi software di comunicare tra loro. Le API aperte e ben documentate consentono l’interoperabilità. Le API proprietarie o non documentate creano vendor lock-in.
Vedi anche: Vendor lock-in, Open Source
Sovereign Cloud Stack (SCS)
Uno stack di infrastruttura cloud open source costruito su OpenStack, Kubernetes e Keycloak. Finanziato dal Ministero federale tedesco per l’economia (BMWK).
Vedi anche: Gaia-X, Sovranità digitale, Hyperscaler
Gaia-X
Un’iniziativa europea lanciata nel 2019 da Francia e Germania per definire standard per un’infrastruttura dati federata, trasparente. Criticata per il progresso lento e l’inclusione degli hyperscaler tra i membri.
Vedi anche: Sovereign Cloud Stack, Sovranità digitale
Hyperscaler
Fornitori cloud che operano su scala globale massiva: AWS, Azure e GCP. Insieme detengono circa il 65-70 % del mercato globale delle infrastrutture cloud. Le alternative europee includono OVHcloud, Hetzner, IONOS e Scaleway.
Vedi anche: CLOUD Act, Vendor lock-in, Sovereign Cloud Stack
Bare metal
Un server fisico dedicato non condiviso con altri clienti, a differenza delle macchine virtuali o dei container nel cloud.
Vedi anche: Hyperscaler, Sovranità digitale
Crittografia end-to-end (E2EE)
Un metodo di comunicazione in cui i messaggi sono crittografati sul dispositivo del mittente e possono essere decrittografati solo sul dispositivo del destinatario. Nessun intermediario può leggere il contenuto.
Vedi anche: Sovranità digitale, GDPR
Fork
Quando il codice sorgente di un progetto software viene copiato e sviluppato indipendentemente dall’originale. Fork notevoli: LibreOffice da OpenOffice.org (2010), Nextcloud da ownCloud (2016), MariaDB da MySQL (2009), Valkey da Redis (2024).
Vedi anche: Open Source, Vendor lock-in
CNCF
La Cloud Native Computing Foundation è una fondazione neutrale rispetto ai fornitori, parte della Linux Foundation, che ospita progetti open source per il cloud-native computing. Fondata nel 2015 insieme alla donazione di Kubernetes da parte di Google.
Vedi anche: Sovereign Cloud Stack, Open Source
EU AI Act
L’Artificial Intelligence Act (UE 2024/1689) è la prima regolamentazione IA completa al mondo. In vigore dal 1° agosto 2024. Implementazione graduale fino ad agosto 2027.
Vedi anche: Modello fondazionale, Modelli open-weight, LLM
Sovranità digitale
La capacità di un’organizzazione, governo o individuo di mantenere il controllo sulla propria infrastruttura digitale, dati e processi — senza dipendenza indebita da alcun singolo fornitore esterno, giurisdizione o stack tecnologico.
Vedi anche: GDPR, CLOUD Act, Gaia-X, Sovereign Cloud Stack
LLM (Large Language Model)
Un tipo di modello IA addestrato su grandi quantità di dati testuali che può generare, riassumere, tradurre e ragionare sul testo. Esempi principali: GPT-4, Claude, Gemini, Mistral, LLaMA, Qwen, DeepSeek.
Vedi anche: Modello fondazionale, Modelli open-weight, EU AI Act
Framework privacy dati UE-USA
Decisione di adeguatezza adottata dalla Commissione Europea il 10 luglio 2023. Terzo tentativo dopo Safe Harbor (invalidato 2015) e Privacy Shield (invalidato 2020). La sua stabilità a lungo termine resta in serio dubbio.
Vedi anche: GDPR, CLOUD Act, Sovranità digitale
Modello fondazionale
Un grande modello IA addestrato su dati ampi che può essere adattato per molti compiti tramite fine-tuning o prompting. Il termine è stato coniato dallo Stanford Institute for Human-Centered AI (HAI) nel 2021.
Vedi anche: LLM, Modelli open-weight, EU AI Act
openDesk
Un’iniziativa per la postazione di lavoro sovrana finanziata dal governo tedesco attraverso il Zentrum fuer Digitale Souveraenitaet (ZenDiS). Integra Nextcloud, Open-Xchange, Collabora Online, Jitsi ed Element in una postazione di lavoro digitale unificata.
Vedi anche: Open Source, Sovranità digitale, LibreOffice
Standard aperti
Specifiche tecniche pubblicamente documentate, liberamente implementabili e mantenute attraverso un processo trasparente e collaborativo. Esempi: HTML/CSS, SMTP/IMAP, CalDAV/CardDAV, ODF, OAuth 2.0/OpenID Connect.
Vedi anche: Interoperabilità, Portabilità dei dati, Vendor lock-in
Costo totale di proprietà (TCO)
Il costo completo di una tecnologia nell’intero ciclo di vita — non solo il prezzo di acquisto o il canone di licenza, ma anche implementazione, migrazione, formazione, manutenzione, supporto e dismissione.
Vedi anche: Vendor lock-in, Self-hosting, Open Source
LibreOffice
Una suite per ufficio libera e open source sviluppata dalla Document Foundation. Fork di OpenOffice.org nel 2010. Formato nativo: ODF (ISO/IEC 26300).
Vedi anche: Collabora Online, Standard aperti, Fork
Collabora Online
Una suite di editing documentale nel browser basata sulla tecnologia LibreOffice. Può essere self-hosted e si integra con Nextcloud e openDesk.
Vedi anche: LibreOffice, openDesk, Self-hosting
OnlyOffice
Una suite per ufficio open source sviluppata da Ascensio System SIA (Lettonia). Progettata per l’editing collaborativo nel browser con forte compatibilità Microsoft Office.
Vedi anche: LibreOffice, Collabora Online
Matrix (protocollo)
Un protocollo di comunicazione aperto e decentralizzato per messaggistica, voce e video in tempo reale. In uso dal governo francese (Tchap, 600.000+ utenti), dalla Bundeswehr tedesca e dal sistema sanitario tedesco.
Vedi anche: Decentralizzato, Crittografia end-to-end, Self-hosting
Self-hosting
Eseguire software sui propri server anziché utilizzare un servizio cloud gestito da terzi. Il costo operativo del self-hosting è spesso sottostimato.
Vedi anche: Costo totale di proprietà, Sovranità digitale
Deliverability
Nell’email, si riferisce al fatto che un’email inviata dal vostro server raggiunga effettivamente la casella di posta del destinatario. Uno degli aspetti più impegnativi del self-hosting di un server email.
Vedi anche: Self-hosting
Decentralizzato
Un’architettura di sistema in cui nessuna singola entità controlla l’intera rete. Email è il più antico sistema decentralizzato ampiamente in uso. Il protocollo Matrix applica questo principio alla messaggistica istantanea.
Vedi anche: Matrix, Self-hosting, Sovranità digitale
Portabilità dei dati
La capacità di spostare dati da un sistema o fornitore a un altro in un formato utilizzabile. Il GDPR (Art. 20) concede ai cittadini UE un “diritto alla portabilità dei dati”. Il Data Act estende i requisiti di portabilità ai servizi cloud.
Vedi anche: Standard aperti, Vendor lock-in, GDPR
Interoperabilità
La capacità di diversi sistemi software, sviluppati da fornitori diversi, di scambiare dati e lavorare insieme senza sforzo speciale.
Vedi anche: Standard aperti, Portabilità dei dati, Vendor lock-in
Data Act
Il Data Act (UE 2023/2854) regola l’accesso e la condivisione dei dati nell’UE. Applicabile dal 12 settembre 2025. I fornitori cloud devono supportare attivamente il cambio e non possono addebitare tariffe proibitive.
Vedi anche: Vendor lock-in, Portabilità dei dati, GDPR
Rivelazioni di Snowden
Nel giugno 2013, l’ex contractor della NSA Edward Snowden ha iniziato a fornire ai giornalisti documenti classificati che rivelavano la portata dei programmi di sorveglianza globale gestiti dalla NSA statunitense e dal GCHQ britannico. Le rivelazioni hanno innescato il caso Schrems I e accelerato l’adozione del GDPR.
Vedi anche: Sovranità digitale, GDPR, CLOUD Act
Executive Order (Direttiva presidenziale USA)
Una direttiva del Presidente USA alla burocrazia federale, emessa senza approvazione del Congresso. Può essere revocata da qualsiasi presidente successivo in qualsiasi momento. L’EO 14110 di Biden sulla sicurezza dell’IA (36 pagine) è stato sostituito il primo giorno di mandato del successore dall’EO 14179 (2 pagine, zero requisiti di sicurezza).
Vedi anche: EU AI Act, Framework privacy dati UE-USA
Conferenza sulla Sicurezza di Monaco (MSC)
La più grande conferenza annuale sulla politica di sicurezza internazionale, tenuta a Monaco dal 1963.
Vedi anche: Sovranità digitale
ESTIA
L’European Sovereign Tech Industry Alliance, fondata nel novembre 2025 al vertice di Berlino. Membri fondatori: Airbus, Dassault Systèmes, Deutsche Telekom, Orange, OVHcloud.
Vedi anche: Gaia-X, Sovranità digitale
LaSuite
La postazione di lavoro digitale sovrana del governo francese, sviluppata dalla DINUM. Può federarsi con openDesk.
Vedi anche: openDesk, DINUM, MijnBureau
MijnBureau
La postazione di lavoro digitale sovrana del governo olandese, che combina componenti di openDesk e LaSuite.
Public Money, Public Code
Una campagna della FSFE: il software sviluppato con denaro pubblico dovrebbe essere rilasciato sotto licenze libere come open source. Adottato dal Parlamento europeo nel gennaio 2026 con il voto 471 a 68.
Vedi anche: FSFE, Open Source
FSFE
La Free Software Foundation Europe difende i diritti del software libero in Europa dal 2001.
Vedi anche: PMPC, Open Source
DINUM
La Direction interministérielle du numérique è l’agenzia governativa francese responsabile della trasformazione digitale della pubblica amministrazione. Sviluppa LaSuite.
Catena del valore
La sequenza di stadi attraverso i quali un prodotto o servizio viene creato. Nel contesto digitale: semiconduttori, hardware, sistemi operativi, infrastruttura cloud, piattaforme, software applicativo e servizi.
Vedi anche: Sovranità digitale, Eurostack
Eurostack
Una visione strategica per un’infrastruttura digitale europea end-to-end — dai semiconduttori al cloud al software e all’IA.
Vedi anche: Sovranità digitale, Sovereign Cloud Stack, ESTIA
Brain drain
L’emigrazione di professionisti altamente qualificati — sviluppatori, ricercatori IA, fondatori — dall’Europa verso paesi con condizioni migliori, in particolare gli USA.
Vedi anche: Sovranità digitale, Onere normativo
Onere normativo
L’onere cumulativo su aziende e organizzazioni derivante dalla totalità della regolamentazione UE: EU AI Act, Data Act, GDPR, Digital Services Act (DSA), Digital Markets Act (DMA) e Direttiva NIS2.
Vedi anche: EU AI Act, Data Act, GDPR
Active Directory (AD)
Il servizio di directory proprietario di Microsoft per la gestione di utenti, gruppi, computer e policy di accesso nelle reti Windows. Alternative open source: FreeIPA e Samba AD.
Vedi anche: LDAP, Vendor lock-in, SSO
LDAP (Lightweight Directory Access Protocol)
Un protocollo aperto e neutrale per l’accesso e la gestione delle informazioni di directory. Protocollo sottostante di Active Directory, OpenLDAP, 389 Directory Server e FreeIPA.
Vedi anche: Active Directory, Standard aperti, SSO
OpenStack
Una piattaforma di cloud computing open source per costruire e gestire cloud pubblici e privati. Base del Sovereign Cloud Stack (SCS).
Vedi anche: Sovereign Cloud Stack, Kubernetes, Open Source
Kubernetes (K8s)
Una piattaforma open source per l’orchestrazione di container. Standard de facto per l’esecuzione di applicazioni in ambienti cloud. Abilitatore chiave della sovranità cloud.
Vedi anche: CNCF, OpenStack, Sovereign Cloud Stack
Dichiarazione di Bletchley
Firmata il 1-2 novembre 2023 da 29 paesi — inclusi USA, Cina e Stati membri UE. Prima volta che USA e Cina hanno firmato congiuntamente un documento sui rischi dell’IA.
Vedi anche: AI Safety Institute, EU AI Act
AI Safety Institute (AISI)
Organismo governativo britannico istituito nel novembre 2023 come risultato del Summit di Bletchley. Prima istituzione statale al mondo dedicata esclusivamente alla valutazione e mitigazione dei rischi dei modelli IA avanzati.
Vedi anche: Dichiarazione di Bletchley, EU AI Act
Digital Commons-EDIC
Un Consorzio europeo per le infrastrutture digitali (EDIC) per i beni comuni digitali, avviato da Germania, Francia, Paesi Bassi e Italia nel novembre 2025.
Vedi anche: Sovranità digitale, Open Source
UI (Interfaccia utente)
Il livello attraverso il quale le persone interagiscono con il software. L’accettazione da parte degli utenti determina spesso se un passaggio dal software proprietario all’open source ha successo.
Vedi anche: LaSuite, Fork, openDesk
Open-Xchange (OX)
Azienda tedesca di software open source (sede a Norimberga) che sviluppa una piattaforma per email, calendario, contatti e archiviazione cloud. Componente email e calendario di openDesk.
Vedi anche: Groupware, openDesk
EUCS (EU Cloud Certification Scheme)
Framework di certificazione della cybersicurezza per i servizi cloud, sviluppato da ENISA. Definisce tre livelli di garanzia: Basic, Substantial e High.
Vedi anche: SecNumCloud, CLOUD Act
SecNumCloud
Schema nazionale francese di qualificazione della sicurezza cloud amministrato da ANSSI. Requisiti rigorosi per la sicurezza operativa, la residenza dei dati e — crucialmente — la sovranità giuridica.
FranceConnect
La federazione di identità digitale nazionale del governo francese, gestita dalla DINUM. Oltre 43 milioni di utenti.
Vedi anche: eIDAS, Identity Provider, DINUM
DigiD
Il sistema di identità digitale nazionale olandese. Oltre 14 milioni di utenti.
Vedi anche: eIDAS, FranceConnect
Automazione dei flussi di lavoro
Software che collega diverse applicazioni e automatizza sequenze di attività. Strumenti notevoli: n8n, Node-RED, Apache Airflow, Camunda.
Vedi anche: Vendor lock-in, Standard aperti, Self-hosting