Un produttore tedesco di medie dimensioni riceve una richiesta di audit di routine da un’agenzia statale. La richiesta arriva come file .odf. Il dipartimento IT del produttore non riesce ad aprirlo correttamente — la loro installazione di Microsoft Office renderizza le tabelle in modo scorretto. Rispondono con un .xlsx. L’agenzia lo restituisce: formato sbagliato, si prega di reinviare.

Questa non è una storia sui formati dei file. È una storia su un cambiamento già iniziato — uno che sta trasformando la sovranità digitale da dibattito politico a fattore di pianificazione IT per organizzazioni di ogni dimensione.

Tre forze guidano il cambiamento. Tutte e tre stanno accelerando. E tutte e tre riguardano le aziende private tanto quanto le agenzie governative.

L’esposizione legale non è più teorica

Il CLOUD Act concede alle autorità statunitensi il potere di richiedere dati ai fornitori con sede negli USA — indipendentemente da dove quei dati siano fisicamente archiviati. Per qualsiasi organizzazione europea soggetta al GDPR, questo crea un conflitto strutturale: i vostri obblighi di protezione dei dati possono essere legalmente incompatibili con gli obblighi del vostro fornitore ai sensi della legge statunitense.

Questo non è nuovo. Ma il panorama dell’enforcement è cambiato. I framework per il trasferimento transatlantico dei dati rimangono fragili. I regolatori settoriali — specialmente nella sanità, finanza e settore pubblico — fanno domande più difficili su dove i dati vivono realmente e chi può accedervi.

Il Digital Services Act aggiunge un altro livello: obblighi di trasparenza e rischio sistemico che si applicano alle piattaforme che operano nell’UE. Le organizzazioni che si affidano a piattaforme basate negli USA devono comprendere come i loro fornitori rispondono a questi requisiti — e cosa succede se non lo fanno.

La conformità non è più una casella da spuntare. Le organizzazioni devono documentare — in modo credibile — che la loro infrastruttura IT non le espone a conflitti giurisdizionali. Per i settori regolamentati, questa è già una conversazione a livello di consiglio d’amministrazione.

La dipendenza dai costi è un rischio finanziario

Il vendor lock-in è solitamente discusso in termini tecnici — formati proprietari, API chiuse, gravità dei dati. Ma l’impatto finanziario è spesso più acuto: aumenti imprevedibili dei costi delle licenze, migrazione forzata a modelli in abbonamento e contratti di supporto difficili da recedere senza interrompere le operazioni.

Quando un singolo fornitore controlla la vostra suite per ufficio, il livello di identità, la piattaforma cloud e gli strumenti di collaborazione, ogni rinnovo contrattuale diventa asimmetrico. Il fornitore conosce i vostri costi di migrazione. Voi assorbite qualsiasi condizione stabilisca.

Oltre alle tariffe di licenza dirette, c’è il costo di adattamento alle decisioni di prodotto altrui. Rimozione di funzionalità, aggiornamenti di versione forzati, modifiche ai termini delle API — questi non sono bug. Sono il normale modello operativo delle piattaforme proprietarie. Ognuno genera lavoro non pianificato all’interno della vostra organizzazione.

Lo Schleswig-Holstein, dopo aver migrato circa l'80 % delle sue 30.000 postazioni di lavoro governative a LibreOffice, ha riportato risparmi stimati di 15 milioni di euro all’anno solo in costi di licenza Microsoft. Quel numero non include la ridotta esposizione a futuri aumenti di prezzo o il miglior potere negoziale con i fornitori rimanenti.

I risparmi differiranno per ogni organizzazione. Ma il metodo di calcolo è lo stesso: mappate i vostri costi attuali, modellate i costi di uscita e confrontateli con le alternative aperte.

I mandati negli appalti stanno cambiando le regole

Nel marzo 2026, l’IT-Planungsrat tedesco ha reso l’Open Document Format (ODF) obbligatorio per tutta l’amministrazione pubblica — federale, statale e municipale — con conformità ODF prevista entro il 2027 e infrastruttura Deutschland-Stack completa entro il 2028. I formati Microsoft Office vengono gradualmente eliminati. Questa è una normativa vincolante, non una raccomandazione.

L’effetto sulla catena di fornitura è immediato. Le organizzazioni che scambiano documenti con agenzie governative tedesche dovranno produrre e accettare ODF. Lo stesso si applica a gare d’appalto, corrispondenza ufficiale e rendicontazione. Questo non si limita al settore pubblico — si ripercuote su ogni catena di fornitura che tocca il governo.

Mandati simili stanno emergendo in tutta l’UE. La Francia ha imposto l’ODF nella pubblica amministrazione dal 2009. Il Regno Unito ha seguito nel 2014. Una volta che una grande economia impone uno standard, le altre tendono a seguire entro 18-24 mesi.

Il principio Public Money, Public Code — che il software finanziato pubblicamente debba essere pubblicamente disponibile — sta guadagnando terreno nelle politiche di approvvigionamento in tutta Europa. Questo sposta l’impostazione predefinita dal proprietario all’aperto, creando domanda strutturale di soluzioni open source a ogni livello dell’IT governativo.

Cosa significa oltre il governo

Anche se non siete nel settore pubblico, questi cambiamenti vi riguardano:

Scambio di documenti. Se i vostri clienti o partner sono nel governo, la conformità ODF sta diventando un requisito, non una scelta.

Idoneità agli appalti. Le gare d’appalto richiedono sempre più il supporto di standard aperti o l’hosting sovrano come criteri di valutazione.

Allineamento normativo. Le normative settoriali si stanno inasprendo riguardo alla residenza dei dati, all’indipendenza dai fornitori e alla trasparenza degli audit.

Posizione negoziale. Ogni alternativa valida al vostro attuale stack di fornitori migliora il vostro potere nelle negoziazioni contrattuali — anche se non cambiate mai.

Valutare la propria esposizione

Togliete la politica e l’ideologia, e la sovranità digitale si riduce a una semplice domanda: quanto è esposta la vostra organizzazione se un fornitore chiave cambia le regole?

Sei domande possono avviare la conversazione:

1. Mappatura giurisdizionale. Quali dei vostri sistemi critici sono gestiti da fornitori con sede negli USA? Dove sono archiviati i dati? Chi ha accesso legale?

2. Traiettoria dei costi di licenza. Come si sono evoluti i vostri costi di licenza negli ultimi tre anni? Quali sono gli aumenti previsti?

3. Analisi dei costi di uscita. Per ogni fornitore principale, quanto costerebbe — in tempo, denaro e interruzione — cambiare? Quali dati potete esportare?

4. Dipendenza dai formati. Quanti dei vostri documenti, modelli e flussi di lavoro dipendono da formati proprietari?

5. Esposizione normativa. Siete soggetti al GDPR, a normative settoriali specifiche o a regole sugli appalti pubblici che fanno riferimento alla sovranità dei dati o agli standard aperti?

6. Requisiti della catena di fornitura. Qualcuno dei vostri clienti o partner richiede o preferisce ODF, hosting sovrano o componenti open source?

Questa non è una decisione di migrazione. È una valutazione del rischio. Ed è il primo passo necessario prima di qualsiasi conversazione strategica sulle alternative.

Fonti

Panoramica tematica: Sovranità digitale in Europa Articoli correlati: La Germania impone i formati aperti, Audit del rischio digitale