Glossario UE su tecnologia e privacy
Spiegazioni in linguaggio chiaro delle normative, dei quadri e dei concetti che plasmano la sovranità digitale europea nel 2026. Aggiungi questa pagina ai segnalibri: i riferimenti a questi termini compaiono in tutti i contenuti di BetterInEurope.
GDPR (General Data Protection Regulation)
Il regolamento europeo, in vigore dal 2018, che protegge i dati personali dei residenti UE e definisce il modo in cui ogni azienda nel mondo gestisce tali dati.
Leggi la definizione → Legge USA sulla sorveglianzaCLOUD Act (Clarifying Lawful Overseas Use of Data Act)
Una legge statunitense del 2018 che consente alle autorità USA di obbligare le aziende americane a consegnare dati, indipendentemente dal luogo in cui i dati sono fisicamente archiviati.
Leggi la definizione → Sentenza della Corte UESchrems II
La sentenza della Corte di giustizia europea del 2020 che ha invalidato il Privacy Shield UE-USA, rendendo i trasferimenti transatlantici di dati giuridicamente precari per le aziende europee.
Leggi la definizione → Identità digitale UEeIDAS 2.0 (electronic IDentification, Authentication and trust Services 2.0)
L'aggiornamento del 2024 al regolamento UE sull'identità elettronica, che impone un Portafoglio europeo di identità digitale per ogni cittadino UE entro il 2026.
Leggi la definizione → Regolamento UE sull'IAEU AI Act
Il primo quadro giuridico al mondo, completo, per l'intelligenza artificiale. Classificazione basata sul rischio, in vigore dal 2024, con le principali disposizioni di applicazione nel 2025-2026.
Leggi la definizione → Cybersicurezza UENIS2 (Network and Information Security Directive 2)
Direttiva UE sulla cybersicurezza che si applica a soggetti essenziali e importanti in oltre 18 settori, con scadenza di recepimento nazionale a ottobre 2024.
Leggi la definizione → Regolamento finanziario UEDORA (Digital Operational Resilience Act)
Regolamento UE che stabilisce requisiti di resilienza operativa per le istituzioni finanziarie, in vigore da gennaio 2025.
Leggi la definizione → Concetto strategicoSovranità digitale
La capacità di individui, organizzazioni e Stati europei di controllare la propria infrastruttura, i dati e gli strumenti digitali senza dipendere da potenze straniere.
Leggi la definizione → Concetto strategicoSovranità dei dati
Il principio secondo cui i dati digitali sono soggetti alle leggi del paese in cui vengono raccolti, archiviati o trattati.
Leggi la definizione → Architettura cloudSovranità del cloud
La proprietà architetturale e giuridica dell'infrastruttura cloud che garantisce che dati, operazioni e controllo restino sotto la giurisdizione di un paese o regione specifici, tipicamente l'UE.
Leggi la definizione → Diritto UE della concorrenzaDMA (Digital Markets Act)
Il regolamento UE del 2022 che impone obblighi alle piattaforme designate come 'gatekeeper' (Apple, Google, Meta, Amazon, Microsoft, ByteDance) per garantire mercati digitali equi.
Leggi la definizione → Regolamento UE sui contenutiDSA (Digital Services Act)
Il regolamento UE del 2022 che stabilisce requisiti di moderazione dei contenuti, trasparenza e tutela degli utenti per le piattaforme online operanti nell'UE.
Leggi la definizione → Federazione cloud UEGAIA-X
Iniziativa europea fondata nel 2019 per costruire un'infrastruttura di dati e cloud federata, sicura e sovrana per l'Europa, basata su standard comuni e valori condivisi.
Leggi la definizione → Diritto UE sulla privacyRegolamento ePrivacy
Il regolamento UE proposto che sostituirebbe la direttiva ePrivacy del 2002, disciplinando la riservatezza delle comunicazioni elettroniche, inclusi cookie, tracciamento e comunicazioni indesiderate.
Leggi la definizione → Trasferimento dati UE-USAPrivacy Shield
Il quadro UE-USA del 2016 per il trasferimento dei dati, invalidato dalla Corte di giustizia UE nel 2020 (sentenza Schrems II). Sostituito nel 2023 dal Data Privacy Framework UE-USA.
Leggi la definizione → Trasferimento dati UE-USAData Privacy Framework UE-USA
Il successore del 2023 del Privacy Shield invalidato, che istituisce una nuova base giuridica per i trasferimenti transatlantici di dati tra UE e USA.
Leggi la definizione → Concetto strategico UEEuroStack
Concetto politico del 2024-2026 che sostiene investimenti UE coordinati per la sovranità end-to-end dello stack tecnologico europeo, dai semiconduttori al cloud fino alle applicazioni.
Leggi la definizione → Politica industriale UEEU Chips Act
Il regolamento UE del 2023 che mira a raddoppiare la quota europea della produzione globale di semiconduttori al 20% entro il 2030, mobilitando 43 miliardi di euro di investimenti pubblici e privati.
Leggi la definizione → Regolamento UE sui datiData Act
Il regolamento UE del 2024 che stabilisce diritti di accesso e utilizzo dei dati generati da dispositivi IoT e prodotti connessi, occupandosi dei dati non personali accanto al focus del GDPR sui dati personali.
Leggi la definizione → Cybersicurezza UECyber Resilience Act (CRA)
Il regolamento UE del 2024 che stabilisce requisiti di cybersicurezza per i prodotti con elementi digitali lungo tutto il loro ciclo di vita, con piena applicabilità entro il 2027.
Leggi la definizione → Trasferimento dati UE-USATransfer Impact Assessment (TIA)
Una valutazione documentata che gli esportatori europei di dati devono condurre ai sensi dei requisiti di Schrems II, valutando se le giurisdizioni di destinazione offrano una protezione dei dati adeguata ed equivalente al GDPR.
Leggi la definizione → Trasferimento dati UE-USAClausole contrattuali standard (SCC)
Modelli contrattuali approvati dall'UE che forniscono una base giuridica per il trasferimento di dati personali dall'UE verso paesi extra-UE privi di decisioni di adeguatezza.
Leggi la definizione → Trasferimento dati UE-USANorme vincolanti d'impresa (BCR)
Politiche interne di protezione dei dati adottate da gruppi multinazionali per consentire trasferimenti infragruppo di dati personali al di fuori dell'UE nell'ambito di quadri approvati.
Leggi la definizione → Infrastruttura di calcolo UEEuroHPC (European High Performance Computing Joint Undertaking)
Impresa comune UE che mette in comune risorse per sviluppare e implementare infrastrutture di calcolo ad alte prestazioni e di calcolo quantistico negli Stati membri europei.
Leggi la definizione → Strategia UE sui datiSpazi di dati
Concetto UE per ecosistemi federati di scambio di dati tra organizzazioni con governance condivisa e standard tecnici comuni, riguardanti sia i dati personali sia quelli non personali.
Leggi la definizione → Sentenza della Corte UESchrems I
La sentenza della Corte di giustizia UE del 2015 (causa C-362/14) che ha invalidato il quadro originale Safe Harbor UE-USA, prefigurando la successiva sentenza Schrems II.
Leggi la definizione → Diritto UE sulla privacyDecisioni di adeguatezza UE
Decisioni della Commissione europea che confermano che un paese extra-UE offre standard di protezione dei dati sostanzialmente equivalenti al GDPR, consentendo il libero flusso di dati senza ulteriori garanzie.
Leggi la definizione → Cloud sovrano UECloud de Confiance (Trusted Cloud (FR))
Schema di certificazione del governo francese che designa i fornitori cloud strutturalmente immuni dal diritto estero (in particolare il CLOUD Act statunitense). Fondamento del più ampio schema UE di cloud sovrano.
Leggi la definizione → Cybersicurezza UEBSI C5 (Cloud Computing Compliance Criteria Catalogue)
Standard federale tedesco di cybersicurezza per i servizi cloud. Base di fatto per servire gli acquirenti tedeschi del settore pubblico e le imprese regolamentate.
Leggi la definizione → Cybersicurezza UEEUCS (European Cybersecurity Certification Scheme for Cloud Services)
Schema paneuropeo proposto di certificazione di cybersicurezza cloud. Politicamente controverso per i requisiti di sovranità; al 2026 ancora in sviluppo.
Leggi la definizione → Cybersicurezza UEENISA (European Union Agency for Cybersecurity)
Agenzia dell'UE responsabile della politica di cybersicurezza, degli schemi di certificazione, del monitoraggio del panorama delle minacce e del coordinamento transfrontaliero degli incidenti. Con sede ad Atene.
Leggi la definizione → Cloud sovrano UESecNumCloud (ANSSI Cloud Security Qualification)
Qualificazione cloud dell'agenzia nazionale francese per la cybersicurezza che combina un'alta base di sicurezza con stringenti requisiti di sovranità. Fondamento tecnico del label Cloud de Confiance.
Leggi la definizione → Legge USA sulla sorveglianzaFISA 702 (Foreign Intelligence Surveillance Act, Section 702)
Legge USA sulla sorveglianza che autorizza la raccolta massiva delle comunicazioni di persone non statunitensi presso fornitori con sede negli USA. Ragione strutturale delle invalidazioni della linea Schrems dei quadri di trasferimento dati UE-USA.
Leggi la definizione → Governance societariaProprietà responsabile (Verantwortungseigentum / Proprietà fondazionale)
Modello di proprietà in cui il controllo dei voti è detenuto da soggetti vincolati alla missione dell'azienda, anziché da azionisti che cercano di estrarre valore. Patagonia, Bosch, Zeiss e (da maggio 2026) Infomaniak adottano questa struttura.
Leggi la definizione → Cybersicurezza UECyber Solidarity Act (Regolamento UE sulla solidarietà cibernetica)
Regolamento UE adottato a fine 2024 che istituisce un meccanismo coordinato tra Stati membri per rilevare, prepararsi e rispondere a incidenti di sicurezza informatica su larga scala. Finanzia lo Scudo europeo di sicurezza informatica, un Meccanismo di emergenza e la Riserva UE di cybersicurezza composta da fornitori privati selezionati.
Leggi la definizione → Certificazione cybersicurezza UEEUCC (European Cybersecurity Certification scheme on Common Criteria)
Primo schema UE di certificazione della cybersicurezza adottato ai sensi del Regolamento sulla cybersicurezza. Per prodotti ICT (hardware, software, componenti), basato sui Common Criteria, con livelli di garanzia substantial e high. Schema gemello di EUCS, dedicato ai servizi cloud.
Leggi la definizione → Regolamentazione UE sui datiData Governance Act (Regolamento (UE) 2022/868 (DGA))
Regolamento UE, in vigore da settembre 2023, che istituisce il quadro per il riuso affidabile dei dati, i servizi regolati di intermediazione di dati e l'altruismo dei dati. Il livello di infrastruttura di governance sotto il Data Act e gli spazi settoriali di dati.
Leggi la definizione → Dati sanitari UEEHDS (Spazio europeo dei dati sanitari (Regolamento UE 2025/327))
Regolamento UE adottato a marzo 2025 che istituisce lo Spazio europeo dei dati sanitari — norme armonizzate per l'uso primario (assistenza) e secondario (ricerca, politica, innovazione) dei dati sanitari elettronici. Primo spazio dati settoriale operativo nel quadro DGA.
Leggi la definizione → Regolamentazione UE sull'IAAI Liability Directive (Proposta di direttiva UE sulla responsabilità in materia di IA (COM/2022/496))
Proposta di direttiva UE che armonizzerebbe le norme di responsabilità civile extracontrattuale per i danni causati da sistemi di IA. Status politicamente contestato nel 2026; strettamente collegata alla Direttiva rivista sulla responsabilità per danno da prodotti difettosi (in vigore da ottobre 2024).
Leggi la definizione → Regolamentazione UE sull'IAAI Office (Ufficio europeo per l'IA)
Organismo UE responsabile dell'attuazione e applicazione dell'AI Act, in particolare per i modelli di IA di uso generale. Istituito presso la DG CNECT, operativo dal 2024. Competenze: classificazione dei modelli GPAI, sviluppo dei Codici di condotta, coordinamento delle sandbox, applicazione diretta.
Leggi la definizione → Politica industriale UECritical Raw Materials Act (Regolamento UE sulle materie prime critiche (2024/1252, CRMA))
Regolamento UE, in vigore da maggio 2024, che istituisce un quadro per un approvvigionamento sicuro e sostenibile di materie prime strategiche e critiche. Elenca 34 materiali, con obiettivi al 2030: estrazione domestica (10%), lavorazione (40%) e riciclo (25%).
Leggi la definizione → Regolamentazione finanziaria UEMiCA (Regolamento sui mercati delle cripto-attivita (Regolamento UE 2023/1114))
Regolamento UE che istituisce il quadro per l'emissione, la negoziazione e la prestazione di servizi sulle cripto-attivita. Adottato nel 2023, pienamente applicabile da fine 2024. Crea categorie regolamentate a livello UE per i prestatori di servizi sulle cripto-attivita (CASP) e inasprisce significativamente le norme sulle stablecoin.
Leggi la definizione → Regolamentazione UE sulla sostenibilitàCSRD (Direttiva sulla rendicontazione di sostenibilità delle imprese (Direttiva UE 2022/2464))
Direttiva UE che amplia e rafforza gli obblighi di rendicontazione di sostenibilità delle imprese. Sostituisce la NFRD del 2014. Applicabilità progressiva dal 2024, fino a circa 50.000 imprese dell'UE entro il 2028. Richiede rendicontazione sottoposta ad audit secondo gli standard ESRS su impatti ambientali, sociali e di governance.
Leggi la definizione → Identità digitale UEEUDI Wallet (Portafoglio europeo di identità digitale (attuazione eIDAS 2.0))
Attuazione operativa delle disposizioni sull'identità digitale dell'eIDAS 2.0. Ogni Stato membro deve fornire entro fine 2026 un portafoglio digitale gratuito e volontario ai cittadini, contenente attributi di identità, firme qualificate, attestati e credenziali utilizzabili in tutta l'UE.
Leggi la definizione → Tutela dei consumatori UEDirettiva sul diritto alla riparazione (Direttiva UE sul diritto alla riparazione (Direttiva UE 2024/1799))
Direttiva UE in vigore da maggio 2024 che stabilisce il diritto del consumatore di richiedere la riparazione ai produttori oltre la garanzia legale per categorie specifiche di prodotti. Insieme al Regolamento sulla progettazione ecocompatibile dei prodotti sostenibili, costituisce il quadro UE dell'economia circolare per i beni di consumo.
Leggi la definizione → Regolamentazione UE sull IAPatto sull IA (Patto UE sull IA (quadro volontario di conformita all AI Act))
Quadro volontario UE lanciato dall Ufficio per l IA nel 2024 che consente a fornitori e utilizzatori di IA di impegnarsi in una conformita anticipata all AI Act prima delle scadenze obbligatorie. Oltre 100 firmatari nel 2026 tra cui i principali fornitori di modelli di base e utilizzatori europei di IA.
Leggi la definizione → Infrastrutture critiche UEDirettiva CER (Direttiva sulla resilienza dei soggetti critici (Direttiva UE 2022/2557))
Direttiva UE che istituisce norme armonizzate per rafforzare la resilienza dei soggetti che forniscono servizi essenziali in 11 settori critici. Regolamentazione gemella della NIS2 — mentre la NIS2 disciplina la sicurezza informatica, la Direttiva CER affronta la resilienza fisica, ibrida e operativa piu ampia.
Leggi la definizione → Quadro UE di cybersicurezzaEU Cybersecurity Act (Regolamento UE sulla cybersicurezza (Regolamento UE 2019/881))
Regolamento UE del 2019 che istituisce il quadro fondamentale per la certificazione UE di cybersicurezza (in base al quale sono adottati EUCC, EUCS e altri schemi settoriali) e rende permanente l'ENISA come agenzia UE per la cybersicurezza. Il livello costituzionale sotto l'intera architettura di certificazione di cybersicurezza UE.
Leggi la definizione → Sovranita cloud UEEU Data Boundary (Microsoft EU Data Boundary (e offerte analoghe degli hyperscaler USA))
Offerta commerciale di Microsoft che si impegna ad archiviare ed elaborare i dati dei clienti UE in data center UE. Accordi simili offerti da AWS (European Sovereign Cloud) e Google (Sovereign Controls). Importante: la residenza dei dati nell'UE NON modifica la giurisdizione societaria sottostante del fornitore con sede negli USA.
Leggi la definizione → Regolamentazione UE sulla sostenibilitaESPR (Regolamento sulla progettazione ecocompatibile dei prodotti sostenibili (Regolamento UE 2024/1781))
Regolamento UE che sostituisce la Direttiva Ecodesign del 2009. Stabilisce requisiti di sostenibilita a livello di prodotto (durabilita, riparabilita, riciclabilita, efficienza energetica) e crea il Passaporto Digitale di Prodotto. Insieme alla Direttiva sul diritto alla riparazione, costituisce il nucleo operativo della politica UE di economia circolare per i prodotti.
Leggi la definizione → Regolamentazione UE sulla sostenibilitaPassaporto Digitale di Prodotto (Passaporto Digitale di Prodotto (PDP) — sistema UE obbligatorio di informazioni sul prodotto)
Registro digitale obbligatorio dell'UE che accompagna i prodotti lungo tutto il ciclo di vita, contenente informazioni di sostenibilita, dati della catena di approvvigionamento, documentazione di conformita, informazioni sulla riparazione e linee guida per il fine vita. Istituito dal regolamento ESPR con introduzione progressiva per categoria di prodotto dal 2025 al 2030.
Leggi la definizione →Aggiungiamo nuove voci man mano che la tecnologia e le politiche europee evolvono. Hai un termine che vorresti vedere trattato? Scrivi a hello@betterineurope.eu.