E per non farci mancar nulla, alle aziende straniere presenti in Cina ora e' richiesto di migrare da qualsiasi tecnologia americana proprietaria (Microsoft, Oracle, etc) a cinese, o al limite open source. I consulenti hanno appena accesso 20.000 ceri in chiesa, avranno da fare e fatturare per anni. Avere applicazioni globali sta diventando un gioco dell'oca per star dietro a tutti I vincoli legislativi, uno spasso Ciao Roberto ________________________________ From: nexa <nexa-bounces@server-nexa.polito.it> on behalf of Flavia Marzano <flavia.marzano@gmail.com> Sent: Sunday, July 20, 2025 05:57 To: Antonio <antonio@piumarossa.it> Cc: nexa@server-nexa.polito.it <nexa@server-nexa.polito.it> Subject: Re: [nexa] La France ne contrôle plus ses données : Microsoft les remettra aux États-Unis “si nous y sommes contraints” la legge americana (CLOUD Act) emanata nel 2018, consente alle autorità statunitensi di richiedere alle aziende con sede negli Stati Uniti (come Microsoft) l'accesso ai dati, indipendentemente dalla loro ubicazione fisica, anche se tali dati sono archiviati in Italia o in altri paesi dell'Unione Europea. Questo crea una potenziale area di conflitto con il GDPR che stabilisce rigorose norme sulla protezione dei dati personali e richiede una base giuridica per il trasferimento di dati al di fuori dell'UE. L'articolo 48 del GDPR, in particolare, prevede che per tali trasferimenti sia necessario un accordo internazionale o un mandato giudiziario. Attualmente, non esiste un accordo internazionale specifico tra gli Stati Uniti e l'Unione Europea (o l'Italia) che risolva direttamente le implicazioni del CLOUD Act in relazione al GDPR. Ciò significa che, sebbene le aziende come Microsoft dichiarino di voler garantire il controllo dei dati ai propri clienti, il CLOUD Act conferisce alle autorità statunitensi il potere di richiedere tali dati, anche se si trovano su server in Italia. Diverse analisi legali indicano che le aziende e i dati archiviati in Europa non sono immuni dagli effetti extraterritoriali del CLOUD Act. 😳 Flavia Questo documento è digitale e vorrei che (digi)tale restasse :) Please consider the environmental impact before printing this e-mail Avviso di riservatezza Le informazioni contenute nella presente comunicazione e i relativi allegati sono destinate esclusivamente alle persone o alla Società sopraindicati. La diffusione, distribuzione e/o copiatura del documento trasmesso da parte di qualsiasi soggetto diverso dal destinatario è proibita ai sensi dell'art. 616 c.p., che ai sensi del D.Lgs 196/2003. Se avete ricevuto questo messaggio per errore vi preghiamo di distruggerlo e di informarmi immediatamente. Il giorno dom 20 lug 2025 alle ore 11:41 Antonio <antonio@piumarossa.it<mailto:antonio@piumarossa.it>> ha scritto:
Des milliers d’administrations, d’hôpitaux ou de collectivités utilisent ainsi Microsoft 365 ou Azure, souvent sans conscience des conséquences juridiques. Même si l’hébergement est local, le risque reste transatlantique.
E in Italia? Molto peggio ovviamente :( Ogni anno Consip "acquista" licenze Microsoft che poi le singole PA utilizzano. Il valore del "lotto" è sempre in crescita, l'ultimo, che scadrà il 30/01/2026, è di 430 milioni di euro [1]. Ma chi sono e quale tipologia di software acquistano le PP.AA.? Non c'è nessun elenco pubblico, cercando in rete il CIG B1D4011AB2, qualche determinazione dirigenziale viene fuori, ma poca roba, il grosso viene acquistato da enti centrali, ministeri, agenzie, ma non pubblicano nulla in rete (o comunque non indicizzati). Ma cosa scrivono in queste "determinazioni"? Eccone un estratto a caso: "Nell'ambito delle proprie competenze il Servizio Sistemi Informativi e Telematica deve garantire l'evoluzione delle componenti software del sistema informatico e telematico dell'Ente ad uso individuale, in conformità ai reali fabbisogni funzionali e coerentemente con l'evoluzione dell'offerta tecnologica. A tal fine è stato completato nel 2021 il passaggio del sistema di posta elettronica della ... , gestito presso l'Ente con server in-house dal Servizio Sistemi Informativi e Telematica, ad una modalità cloud secondo il modello di servizio Software-as-a-Service. Successivamente alla migrazione, è stata inoltre rilevata l'esigenza di dotare alcune postazioni di ulteriori funzionalità previste sempre dallo stesso pacchetto Microsoft, in particolare i programmi Word ed Excel utilizzati per produrre tabelle e documenti in un formato in uso presso molti Enti con i quali ... ha scambi continui di informazioni. Con Determinazione Dirigenziale ... si è proceduto al rinnovo triennale dal 01/08/2022 al 31/07/2025 di numero 240 licenze Office365 E1 e di numero 70 licenze Office365 E3. Questa soluzione 'leader di mercato', oltre a permettere la risoluzione dei problemi di continuità del servizio di posta, consente di mettere a disposizione dei dipendenti strumenti di collaborazione, quali ad esempio calendari condivisi, chat e condivisione risorse, moderni e attivabili su più dispositivi quali PC, smartphone, tablet, ed altri dispositivi. A tal fine si procede al rinnovo delle seguenti licenze per gli anni 2025-2028 per il periodo dal 01/08/2025 al 31/07/2028" A. [1] https://www.acquistinretepa.it/opencms/opencms/scheda_iniziativa_dummy.html?idIniziativa=f79af6f43c7a7a88<https://eu-west-1.protection.sophos.com?d=acquistinretepa.it&u=aHR0cHM6Ly93d3cuYWNxdWlzdGlucmV0ZXBhLml0L29wZW5jbXMvb3BlbmNtcy9zY2hlZGFfaW5pemlhdGl2YV9kdW1teS5odG1sP2lkSW5pemlhdGl2YT1mNzlhZjZmNDNjN2E3YTg4&i=NjUwODJhZTVlMDVkNmYyNDlkNTNjOTcy&t=blNVendHdkhmRWptODFuYzBZR0dFY29qL1JSeFRSL290WE1HUGwxOUhMWT0=&h=f2653a5f191e42cb8f173b6f23af8e16&s=AVNPUEhUT0NFTkNSWVBUSVZIDzAwy2k-XXZH0rKNiLigYOxy7SMx-hKRcpPSDBsvdy0OtlM8z7K-Dk9w-Tjog-M>