Ottavo pilastro · AAMPS / RetiAmbiente

Tu sei
il garante

Lo strumento accelera. La firma, e la responsabilità, restano vostre. E la parte legale, vista da qui, fa molta meno paura.

Claude
Mi posso fidare di questa risposta per una comunicazione ufficiale?
ClaudeTi preparo la bozza e ti segnalo i punti da verificare sulla vostra procedura. La validazione e la firma restano a te.
scorri
Come lavoriamo, sempre

Voi impostate. Claude propone.
Voi controllate e firmate.

1

Voi impostate

Date il compito, il contesto, i documenti di esempio.

2

Claude propone

Prepara la bozza, mette in fila, scrive. Non decide.

3

Voi firmate

L'ultima parola, e la responsabilità, restano umane.

Questo è il pilastro che viene prima di tutti gli altri. L'AI non ha un'etica: ce l'avete voi. Tenuto fermo questo, la parte legale diventa una mappa, non un allarme.

Mettiamo le carte in tavola

La parte legale,
senza allarmi.

Quasi tutto quello che preoccupa è già coperto da contratto e certificazioni. Quello che resta in mano vostra è poco, ed è esattamente il vostro mestiere: decidere e controllare. Vediamolo con ordine.

niente paura: la maggior parte è già gestita
Claude
I nostri documenti finiscono nell'addestramento del modello?
ClaudeNo. Sui piani aziendali, di default, i vostri dati non vengono usati per addestrare i modelli. Succederebbe solo se foste voi a sceglierlo.
I vostri dati

Restano vostri.
Per impostazione predefinita.

Niente addestramento

Sui piani aziendali i vostri prompt non vengono usati per addestrare i modelli, salvo che siate voi a sceglierlo.

Conservazione regolabile

Per quanto restano i dati è configurabile. In Enterprise, per gli account idonei, si arriva alla conservazione zero.

Accesso protetto

Cifrati in transito e a riposo. Di norma nessun dipendente di Anthropic legge le vostre conversazioni.

Certificazioni e contratto

Le carte in regola
ci sono già.

Il contratto include già il trattamento dati con le clausole standard europee. Report e certificati li scarica il vostro ufficio legale dal Trust Portal di Anthropic e li valuta.

🛡️ SOC 2 Type I e II 📋 ISO 27001:2022 🤖 ISO 42001:2023 🏥 HIPAA-ready (BAA) 📄 DPA con clausole standard
GDPR e AI Act, in due parole

Cosa tocca a voi.
Poco, e lo sapete fare.

GDPR

Il contratto c'è, il legale valuta

Trattamento dati e clausole standard sono già nel contratto, le certificazioni pure. Il vostro legale scarica i documenti e fa la sua valutazione. Punto onesto: la residenza dei dati in UE non è garantita dalla documentazione pubblica, fatevi dare conferma scritta dal commerciale di Anthropic.

AI Act

Siete utilizzatori, non fornitori

Usando Claude come strumento interno siete deployer: gli obblighi pesanti stanno sul fornitore. A voi restano supervisione umana, trasparenza quando serve, e nessuna decisione automatica sulle persone senza controllo. Cioè il messaggio di tutto il corso: l'AI propone, l'umano decide.

Orientarsi, non comprare oggi

Che piano serve a voi.

Team

Da 5 a 150 posti

Per una quindicina di responsabili è la taglia naturale: copre tutto, con gestione dei posti e tetti di spesa.

Enterprise

Da 50 posti in su

Ha senso solo se l'IT vuole accesso unico (SSO), log di audit, provisioning automatico degli utenti o la conservazione zero.

la scelta finale la fate con l'IT e l'ufficio acquisti
La regola d'oro

Vi orientate con l'AI. Il confine preciso lo dà il vostro legale.

Le risposte di base ce le avete. Per le clausole puntuali, la valutazione d'impatto e la qualificazione esatta sotto l'AI Act: legale interno e DPO di RetiAmbiente. È anche più professionale così.

✍️ La firma è vostra 👁️ Il controllo è vostro 🤝 Il dubbio difficile va al legale