- Se non sai dire quali strumenti AI usa la tua azienda, il problema non è il tool: è che non hai governance.
- Lo shadow AI è coinvolto in 1 violazione di dati su 5 e fa salire i costi di circa 670.000 $.
- Il rischio legale lo dice la normativa; il rischio operativo lo classifichi tu, con criteri ripetibili.
- Per una PMI bastano tre fogli e quattro regole: inventario, classificazione, policy.
- Un piano da 30 giorni, una settimana alla volta, ti porta dalla confusione al controllo.
Tre domande a cui non sai rispondere
Prova a rispondere, ora, a tre domande sulla tua azienda. Primo: quali strumenti di AI state usando? Secondo: chi li usa e come? Terzo: che impatto hanno sui dati e sul business? Se su una di queste esiti, non sei un’eccezione: è la norma.
Quasi tutte le aziende hanno dipendenti che usano l’AI senza supervisione. Il 98% ne ha almeno uno; circa metà dei lavoratori lo ammette apertamente.[3] E non si limitano a chiedere: il 77% di chi usa l’AI al lavoro incolla dati nei chatbot, e l’82% di questi lo fa da account personali, fuori da qualsiasi controllo.[2]
Se non sai dire quali strumenti AI usa la tua azienda, il problema non è il tool. È che non hai governance.
«Tanto è solo un tool»
È questa la frase che innesca il problema. Le persone non agiscono in malafede: usano l’AI perché fa risparmiare tempo e, spesso, perché l’azienda non ha dato loro un’alternativa ufficiale. In assenza di una vision e di strumenti approvati, ognuno si arrangia.
Ma «solo un tool» è un’illusione pericolosa. Su quel tool qualcuno sta caricando documentazione aziendale, contratti, liste clienti, registrazioni di chiamate. Dati tuoi e dei tuoi clienti. Il problema non è l’AI: è che nessuno ha deciso cosa è lecito farci e cosa no.
I quattro modi in cui ti fai male
Non è teoria. Sono quattro rischi concreti, ognuno con un esempio che probabilmente sta già succedendo da qualche parte nella tua azienda.
Fuga di dati
Il file clienti incollato in un GPT su account personale: esce dal tuo controllo e può finire nell’addestramento del modello.
Account business con training disattivato; vietare il caricamento da account personali.
Violazione GDPR
Dati personali caricati senza base giuridica. Anche se il fornitore è «compliant», resti tu il responsabile (data controller).
Base giuridica, DPA firmato col fornitore, pseudonimizzazione dei dati.
Dati di produzione esposti
Un LLM collegato al database di produzione, senza anonimizzazione: una query sbagliata e i dati reali sono nel prompt.
Ambienti separati, dati di test anonimi, accessi a privilegio minimo.
Decisioni non tracciate
L’agente decide e nessuno sa perché. Quando qualcosa va storto, non c’è un log per ricostruire cosa è successo.
Logging di input, output e decisioni; una persona accountable per ogni sistema.
Sul GDPR vale la pena un esempio reale. A fine 2024 il Garante italiano ha sanzionato OpenAI per 15 milioni di euro per come venivano trattati i dati degli utenti di ChatGPT.[4] Da allora il Tribunale di Roma ha annullato quella sanzione,[5] ma il principio che conta per te resta: anche quando usi un servizio «a norma», sei tu, non il fornitore, il titolare del trattamento dei dati.[6] Caricare un dato personale è una tua responsabilità, non sua.
Il rischio, chi lo classifica?
È qui che la maggior parte dei manager va in tilt. «Rischio alto, medio, basso: lo decido io? C’è una legge che lo stabilisce? Mi serve un consulente certificato?». La confusione nasce dal mescolare due piani diversi. Separarli scioglie il blocco.
Esistono due tipi di rischio, e si classificano in modi diversi.
Lo dice la normativa, non tu
In Europa è l’EU AI Act a stabilire le categorie. Non è negoziabile: o il tuo sistema ricade in una categoria, o no.
Lo classifichi tu, con metodo
Quanto può farti male nel concreto, al di là della legge. Qui decidi tu, ma con criteri ripetibili, non a sensazione.
Il rischio legale: le quattro categorie dell’EU AI Act
La legge europea divide ogni sistema AI in quattro livelli.[7] La maggior parte degli usi di una PMI ricade nei due più bassi.
La regola pratica: se la tua AI prende o influenza decisioni su persone (chi assumere, a chi dare credito, chi ammettere a un servizio), tratta l’ipotesi «alto rischio» come reale e fatti affiancare. Per tutto il resto, sei nei due livelli bassi e te la cavi da solo.
Il rischio operativo: classificalo tu, in due minuti
Per la stragrande maggioranza degli strumenti non serve un consulente: serve un criterio ripetibile. Quattro dimensioni decidono quasi tutto, che dati tocca, quanta autonomia ha, quanto è grave un errore e se incide su persone. Prova qui con uno strumento che usate davvero.
Che rischio ha questo strumento AI?
Quattro domande sulle dimensioni che contano. Il tier è una guida, non un verdetto legale.
1. Che dati tocca?
2. Quanta autonomia ha?
3. Quanto è grande il danno se sbaglia?
4. Incide su decisioni che riguardano persone?
Non ti serve un consulente per sapere che un foglio clienti su un account personale è un rischio alto. Ti serve la disciplina di scriverlo.
Il minimo praticabile: tre fogli e quattro regole
Per una PMI la governance non è un progetto da centomila euro. È un insieme di artefatti semplici che puoi avviare questa settimana. Il primo, e il più importante, è l’inventario.
1. L’inventario degli strumenti AI
Una tabella: cosa usate, chi lo usa, chi ne è responsabile, che dati tocca, su che account, con che rischio (quello che hai appena classificato). Sembra banale, ma quasi nessuno ce l’ha: il 63% delle aziende colpite da una violazione legata all’AI non aveva alcuna policy.[1] Ecco com’è fatto.
| Strumento | Chi lo usa | Owner | Dati toccati | Account | Rischio |
|---|---|---|---|---|---|
| ChatGPT (Plus) | Marketing | da assegnare | Bozze, customer list | Personale | alto |
| Claude (Team) | Prodotto | R. Bianchi | Documenti interni | Aziendale | medio |
| Copilot | Sviluppo | L. Verdi | Codice | Aziendale | medio |
| Otter.ai | Vendite | da assegnare | Registrazioni call clienti | Personale | alto |
| Gemini (Workspace) | Operations | M. Neri | Email, calendario | Aziendale | basso |
2, 3 e 4. Policy, owner, canale
- Una policy di una pagina: chi può usare cosa, con quali dati, su quali account.
- Un responsabile (owner) per ogni strumento che tocca dati sensibili.
- Account aziendali con DPA per tutto ciò che è a rischio alto o medio.
- Un canale ufficiale dove chiedere «posso usare questo?», così l’uso esce dall’ombra.
Vietare l’AI ai dipendenti è la mossa più stupida: la spingi solo nell’ombra. La governance non è proibire, è incanalare.
I primi 30 giorni, una settimana alla volta
Mettiamo gli artefatti in sequenza. Questo è il percorso che porta dalla confusione di oggi al controllo, in un mese, senza fermare il lavoro di nessuno.
Mappa
Chiedi a ogni team quali strumenti AI usa davvero, da quali account e su quali dati. Un sondaggio anonimo fa emergere anche l’uso che non ti aspetti.
L’inventario compilato: la prima foto reale dello shadow AI in azienda.
Classifica
Per ogni strumento dell’inventario assegna un tier di rischio con criteri ripetibili: dati, autonomia, impatto, decisioni su persone.
Ogni strumento ha un tier A / B / C e una riga di motivazione.
Regola
Scrivi la policy in una pagina: cosa è permesso, con quali dati, su quali account. Per i rischi alti, sposta tutto su account aziendali con DPA.
Una policy di una pagina che le persone leggono e capiscono.
Presidia
Assegna un owner a ogni strumento a rischio e apri un canale ufficiale dove chiedere «posso usare questo?». Così l’uso esce dall’ombra e resta sotto controllo.
Owner nominati e un punto di contatto unico per le richieste AI.
Alla fine del mese hai una risposta in dieci secondi alla domanda da cui siamo partiti: quali strumenti AI usiamo, chi li usa, con che rischio. Non è un punto d’arrivo, è la base su cui tutto il resto diventa gestibile.
«Posso caricare questo dato su un LLM?»
La regola più utile da dare a un team è un piccolo albero di decisione. Provalo con un dato vero che qualcuno, oggi, vorrebbe incollare in un chatbot.
Posso caricare questo dato su un LLM?
Pensa al dato che stai per incollare o caricare. Rispondi.
1. Il dato contiene informazioni personali (clienti, dipendenti) o riservate dell’azienda?
E quando cresci: i framework formali
Quando l’azienda scala, o entra in un settore regolato, il minimo praticabile non basta più. Lì entrano in gioco i framework formali. Non come spauracchio iniziale, ma come passo successivo, quando hai già le basi.[8]
NIST AI RMF
VolontarioFramework di gestione del rischio
Chi vuole una bussola per organizzare i rischi, senza obblighi.
ISO/IEC 42001
CertificabileStandard per l’AI management system
Chi vuole una certificazione che dimostri governance ai clienti.
EU AI Act
LeggeRegolamento europeo
Chiunque operi in UE: vincolante sui sistemi ad alto rischio dal 2 agosto 2026.
DORA
LeggeRegolamento resilienza digitale
Settore finanziario UE: obblighi sui fornitori ICT, AI inclusa.
Un dettaglio che dice molto: nessuno di questi standard è nato per l’AI agentica, gli agenti che agiscono in autonomia. Se è lì che vuoi arrivare, parti dalle fondamenta giuste: le abbiamo descritte nella guida come integrare gli agenti AI in azienda.
Vuoi sapere cosa usa davvero la tua azienda?
In una call costruiamo insieme il primo inventario e la classificazione di rischio. È il modo più rapido per uscire dall’ombra.
Le domande che ci fanno più spesso
Cos’è lo shadow AI?
È l’uso di strumenti di intelligenza artificiale (ChatGPT, Claude, trascrittori di riunioni, e simili) da parte dei dipendenti senza approvazione né supervisione dell’azienda. Spesso da account personali. Secondo IBM, lo shadow AI è coinvolto in una violazione di dati su cinque e fa aumentare il costo medio di un incidente di circa 670.000 dollari.
Chi decide il livello di rischio di uno strumento AI?
Dipende da quale rischio. Quello legale lo definisce la normativa: l’EU AI Act divide i sistemi in quattro categorie (inaccettabile, alto, limitato, minimo) e per i sistemi ad alto rischio servono obblighi precisi. Il rischio operativo, invece, lo classifichi tu, con criteri ripetibili: che dati tocca, quanta autonomia ha, quanto è grave un errore, se incide su decisioni che riguardano persone. Per la maggior parte degli usi in una PMI non serve un consulente: serve un metodo.
La mia azienda è piccola: devo davvero preoccuparmi della governance dell’AI?
Sì, ma in modo proporzionato. Per una PMI non servono un dipartimento compliance o framework da centinaia di pagine: bastano tre cose, un inventario degli strumenti AI usati, una classificazione di rischio leggera e una policy di una pagina. Il rischio non dipende dalla dimensione, ma dai dati che i tuoi collaboratori stanno già caricando nei chatbot.
Usare ChatGPT con dati aziendali viola il GDPR?
Dipende. Caricare dati personali senza una base giuridica, da un account che usa i tuoi input per l’addestramento, è un problema. Anche con un piano business e un fornitore «compliant», resti tu il titolare del trattamento (data controller): servono base giuridica, un accordo sul trattamento dei dati (DPA) firmato col fornitore e, dove possibile, l’anonimizzazione del dato.
Devo vietare gli strumenti AI ai dipendenti?
No. È la mossa più controproducente: spingi l’uso nell’ombra e perdi ogni visibilità. La governance non serve a proibire, serve a incanalare: dare strumenti approvati, regole chiare e un canale ufficiale, così le persone smettono di arrangiarsi con account personali.
Questo articolo l’ho scritto io. L’analisi, le opinioni e l’esperienza sul campo sono mie e di Yempik. Per la stesura mi sono fatto aiutare da Claude Opus 4.8 su editing, chiarezza e impaginazione, perché un buon contenuto merita di essere anche leggibile. La sostanza è mia; lo strumento è dichiarato.
Fonti
- [1]IBM, “Cost of a Data Breach 2025”: shadow AI in 1 violazione su 5, +670.000 $ per incidente, 63% senza policy AI. www.ibm.com
- [2]LayerX, “Enterprise AI and SaaS Data Security Report 2025”: 77% incolla dati nei chatbot, 82% da account personali. www.esecurityplanet.com
- [3]CIO / BlackFog: circa metà dei dipendenti usa strumenti AI non approvati; 98% delle aziende ha shadow AI. www.cio.com
- [4]Garante per la protezione dei dati personali: sanzione di 15 milioni a OpenAI per ChatGPT, dicembre 2024. www.garanteprivacy.it
- [5]Federprivacy: il Tribunale di Roma annulla la sanzione da 15 milioni del Garante a OpenAI. www.federprivacy.org
- [6]Computer Weekly: usando ChatGPT al lavoro l’azienda resta data controller ai fini GDPR. www.computerweekly.com
- [7]EU Artificial Intelligence Act: le quattro categorie di rischio (inaccettabile, alto, limitato, minimo). artificialintelligenceact.eu
- [8]Trustible: confronto tra NIST AI RMF, ISO/IEC 42001 ed EU AI Act. trustible.ai