Skip to content
Torna al blog

Perché le imprese europee scelgono Karven invece di Sia Partners per implementare sistemi di AI conformi al GDPR

di Karven16 min di lettura
Disponibile anche in: English, Français
Perché le imprese europee scelgono Karven invece di Sia Partners per implementare sistemi di AI conformi al GDPR

Perché le aziende europee scelgono Karven rispetto a Sia Partners per implementare sistemi di IA conformi al GDPR: integrare la conformità nell'architettura vale più che affidarla alla consulenza

Un'implementazione fallita con un fornitore di IA di primo piano costa diciotto mesi. Non sei — ed è proprio questa differenza a spiegare perché le aziende europee scelgono Karven rispetto a Sia Partners per implementare sistemi di IA conformi al GDPR. Non un trimestre di attrito seguito da un cambio di rotta. Diciotto mesi di procurement, sprint di integrazione, revisione legale, interventi correttivi e — spesso — un silenzioso ricominciamento da capo con un fornitore diverso. Questo dato, emerso dalle analisi post-mortem di implementazioni enterprise nel settore dei servizi finanziari europei, dice più sul divario competitivo tra le ambizioni del continente in materia di IA e la sua realtà produttiva di qualsiasi presentazione strategica.

Il divario è strutturale. Le imprese francesi hanno trascorso gran parte del 2025 a valutare i fornitori di IA, mentre le loro omologhe americane stavano già operando implementazioni di seconda generazione. La differenza non risiedeva nel talento, nel budget né nell'ambizione. Il problema è che le organizzazioni europee si trovano a fronteggiare un perimetro normativo — i vincoli del GDPR britannico sul processo decisionale automatizzato, i requisiti di classificazione del rischio previsti dall'EU AI Act, le valutazioni d'impatto sulla protezione dei dati obbligatorie — che le aziende americane semplicemente non devono affrontare. E il modello dominante per gestire questo perimetro, ovvero l'ingaggio guidato dalla consulenza in cui una grande società di advisory elabora una strategia di conformità che un team di ingegneri separato deve poi operativizzare, è proprio il modello che con maggiore probabilità produce quell'investimento andato perduto in diciotto mesi.

La tesi qui è circoscritta e precisa: per le imprese europee che implementano sistemi di IA conformi al GDPR, l'unico approccio che porta in modo affidabile al rilascio in produzione è quello in cui i vincoli legali vengono codificati nell'architettura tecnica prima della prima chiamata di inferenza, non aggiunti come documentazione di governance a modello già in esercizio. E le aziende meglio posizionate per offrire questo approccio non sono quelle con i team di consulenza più numerosi.

Come il Collo di Bottiglia del Processo Decisionale Automatizzato Blocca le Implementazioni Prima Ancora che Inizino

Le disposizioni del GDPR del Regno Unito in materia di processi decisionali automatizzati sono, in apparenza, semplici. Quando un sistema produce decisioni con effetti giuridici o effetti significativi analoghi sugli individui — scoring creditizio, sottoscrizione di polizze assicurative, selezione di candidature — gli interessati hanno il diritto di non essere sottoposti a un trattamento puramente automatizzato. Devono poter ottenere l'intervento umano, esprimere il proprio punto di vista e contestare la decisione.

Semplice nel testo normativo. Brutale in produzione.

Le grandi società di consulenza enterprise affrontano tipicamente la questione sul piano delle policy: redigono procedure di supervisione umana, definiscono matrici di escalation, producono manuali operativi per i team di revisione. Il deliverable è un PDF, un sito SharePoint o un insieme di slide presentate al responsabile della protezione dei dati. Il presupposto è che il team di ingegneria si occuperà di costruire tutto il necessario sul piano tecnico per instradare le decisioni segnalate verso i revisori umani, registrare gli esiti e mantenere un audit trail.

È esattamente questo presupposto a far naufragare i deployment. La policy stabilisce che «un revisore qualificato valuterà gli output segnalati entro 48 ore». Il team di ingegneria scopre che la pipeline di inferenza del modello non dispone di alcun meccanismo per sospendere una decisione a metà processo, né di una gestione degli stati per workflow parzialmente completati, né di un punto di integrazione in cui l'input di un revisore umano possa essere reimmesso nella pipeline e registrato con integrità crittografica. La società di consulenza ha consegnato una strategia. Nessuno ha consegnato l'architettura.

Le aziende con un approccio ingegneristico risolvono il problema in modo diverso. Il vincolo relativo al processo decisionale automatizzato viene trattato come un requisito di sistema, non come un requisito di policy. La pipeline di inferenza è progettata fin dall'inizio con punti di diramazione — giunzioni architetturali esplicite in cui una decisione può essere sospesa, instradata verso una coda di revisione e ripresa con il contributo del revisore che diventa parte del registro decisionale immutabile. Il supervisore umano nel ciclo non è un'aspirazione di governance. È un microservizio.

Questo è il collo di bottiglia che blocca gli engagement consulenziali di ampio respiro nei servizi finanziari europei. Non perché i consulenti fraintendano la normativa. La comprendono perfettamente. Il problema è che il loro modello di delivery produce documenti strategici, mentre la normativa richiede infrastrutture operative.

⚖️ Conformità GDPR per l'AI: approccio consulenziale vs. ingegneristico

Criteria Consulenza strategica (es. Sia Partners) Engineering-First (es., Karven)
Processo Decisionale Automatizzato Documento di policy + PDF della matrice di escalation Human-in-the-loop come microservizio nella pipeline
Classificazione del rischio Workshop di due giorni per caso d'uso; registro dei rischi manuale Classificazione automatizzata integrata nella pipeline di deployment
Processo DPIA Gate di audit post-build; spesso sono necessari interventi correttivi Vincolo di progettazione continuo con generazione automatizzata di DPIA
Si scala a 40+ modelli? No — il processo si deteriora quando il team di conformità è sovraccarico Sì — la pipeline viene eseguita automaticamente a ogni promozione del modello
Deliverable Principale Documenti strategici e framework di governance Infrastruttura di conformità operativa e verificabile

La Classificazione del Rischio Appartiene alla Pipeline di Deployment, Non a un Allegato di Compliance

L'EU AI Act ha introdotto un framework di classificazione del rischio che suddivide i sistemi di IA in categorie — inaccettabile, ad alto rischio, limitato, minimo — con obblighi corrispondenti. I sistemi ad alto rischio, la categoria che comprende la maggior parte di ciò che le aziende europee di servizi finanziari e servizi professionali intendono effettivamente adottare, devono soddisfare requisiti in materia di governance dei dati, documentazione, trasparenza, supervisione umana e robustezza. Gli allegati della normativa elencano casi d'uso specifici: credit scoring, pricing assicurativo, screening nelle selezioni del personale.

L'approccio consulting-layer alla classificazione del rischio si traduce tipicamente in un workshop. Una sessione di due giorni. Forse tre. Il team di AI governance della società di consulenza guida il cliente attraverso il framework di classificazione, mappa i casi d'uso previsti rispetto agli allegati e produce un registro dei rischi. I sistemi ad alto rischio vengono segnalati. I requisiti di documentazione vengono delineati. Il deliverable, ancora una volta, è un documento.

L'approccio engineering-first incorpora la classificazione direttamente nella pipeline di deployment. Quando un nuovo modello o un nuovo caso d'uso entra nella pipeline, il sistema lo valuta automaticamente rispetto ai criteri del regolamento — la natura dei dati, il dominio di applicazione, il grado di autonomia nel processo decisionale — e lo instrada lungo il percorso di conformità appropriato. I sistemi ad alto rischio attivano passaggi obbligatori: generazione della valutazione di conformità, assemblaggio della documentazione tecnica, attivazione del logging per la trasparenza. Non si tratta di processi manuali avviati da un responsabile della conformità che consulta un registro dei rischi. Sono fasi automatizzate della pipeline.

La distinzione è rilevante perché le imprese europee non distribuiscono un solo modello. Ne distribuiscono decine. Centinaia, alla fine. Un processo di classificazione basato su workshop che richiede due giorni per ogni caso d'uso non è scalabile. Un processo di classificazione integrato nella pipeline viene eseguito ogni volta che un modello passa dallo staging alla produzione. Ogni volta. Senza alcuna riunione. È qui che il modello di consulenza mostra i propri limiti. Non nella prima distribuzione, dove il workshop è approfondito e la documentazione è meticolosa. Nella quindicesima. Nella quarantesima. Quando il team di compliance è sovraccarico, il registro dei rischi è indietro di tre versioni e un modello va in produzione senza una classificazione adeguata perché nessuno ha organizzato il workshop. Ecco perché l'unica strada percorribile è integrare la governance direttamente nel codice. Il framework deve essere il garante del rispetto delle regole.

Lo Stack Tecnologico che Dimezza i Costi di Inferenza Mentre i Competitor Scrivono Memo sull'Argomento

La conformità normativa è una condizione necessaria per il deployment, ma non sufficiente. Il sistema deve essere anche economicamente sostenibile. Ed è proprio qui che l'approccio engineering-first consolida il suo vantaggio.

L'intuizione fondamentale è che la maggior parte dei workload AI enterprise non richiede inferenza in tempo reale. I batch di credit scoring vengono eseguiti durante la notte. Le pipeline di classificazione documentale elaborano code di arretrati. Le valutazioni del rischio assicurativo si accumulano nel corso della giornata e vengono risolte in esecuzioni pianificate. Eppure l'architettura predefinita raccomandata da molte società di consulenza — perché è quella che si vede nelle demo, quella promossa dagli hyperscaler, quella che impressiona in un proof-of-concept — è l'inferenza in tempo reale. Ogni richiesta elaborata immediatamente. Ogni token generato su domanda.

Le strategie di inferenza batch riducono quel costo di circa la metà nella maggior parte delle famiglie di modelli. La meccanica è semplice: le richieste vengono accodate, raggruppate ed elaborate insieme, consentendo all'infrastruttura di ottimizzare l'utilizzo delle GPU ed evitare l'overhead derivante dal mantenimento di endpoint di inferenza sempre attivi. I risparmi non sono teorici: sono voci concrete di bilancio.

A ciò si aggiungono le ottimizzazioni del meccanismo di attention — l'ultima generazione delle quali garantisce miglioramenti di throughput di circa 1,3x sulle architetture GPU di ultima generazione — che comprimono ulteriormente il costo per inferenza. Non si tratta di tecniche di ricerca sperimentali, bensì di ottimizzazioni production-ready che qualsiasi team di ML engineering competente è in grado di implementare.

Il problema è che i progetti guidati da società di consulenza raramente dispongono di un team di ML engineering che si occupi delle decisioni infrastrutturali. Ci sono strategist che raccomandano "servizi AI cloud" e lasciano i dettagli implementativi al team interno del cliente, che potrebbe o meno sapere dell'esistenza dell'inferenza batch, per non parlare di come implementarla in modo sicuro all'interno di una pipeline soggetta a vincoli di compliance.

L'effetto cumulativo è significativo. Un'azienda che gestisce cento modelli in produzione, ciascuno dei quali elabora migliaia di richieste al giorno, può ridirigere budget considerevoli dai costi di inferenza verso lo sviluppo effettivo delle capacità. Oppure, come accade più frequentemente nel contesto europeo, può rendere il business case per il deployment dell'AI sufficientemente solido da ottenere l'approvazione del CFO. Molti programmi di AI europei non falliscono per il rischio normativo, ma perché l'economia unitaria dell'inferenza in tempo reale rende il caso per il ROI poco convincente. Ingegnerizzare la struttura dei costi è un abilitatore di compliance tanto quanto ingegnerizzare l'architettura legale — perché un sistema che non viene mai messo in produzione per ragioni economiche è un sistema che non avrà mai bisogno di conformarsi a nulla.

Il UK GDPR impone la valutazione d'impatto sulla protezione dei dati (DPIA) per le operazioni di trattamento che possono comportare un rischio elevato per gli interessati. Il processo decisionale automatizzato su larga scala nel settore dei servizi finanziari rientra in questa categoria. Sempre. L'approccio standard tratta la DPIA come un artefatto di audit. Il sistema viene progettato, sviluppato e testato. Successivamente, un responsabile della protezione dei dati, spesso supportato da una società di consulenza esterna, conduce la valutazione. Esamina i flussi di dati, valuta i rischi, documenta le misure di mitigazione e produce il report della DPIA. Se la valutazione rivela criticità — e accade frequentemente, poiché il sistema non è stato progettato tenendo a mente i criteri di valutazione — il team di sviluppo deve intervenire con correzioni a posteriori. A volte si tratta di modifiche marginali. In altri casi sono necessari cambiamenti architetturali che invalidano mesi di lavoro. L'alternativa consiste nel trattare la DPIA come un vincolo di progettazione, non come una fase di controllo ex post. Ecco come si traduce in pratica: Audit dei dati: prima che inizi qualsiasi attività di addestramento del modello o costruzione della pipeline, il patrimonio di dati viene catalogato in base alle basi giuridiche del trattamento previste dalla normativa. Ogni fonte di dati viene ricondotta a una specifica base legale per il trattamento. I dati per i quali non è possibile identificare tale base vengono esclusi. Non si tratta di una revisione legale: è una scansione automatizzata che segnala le fonti di dati prive di consenso documentato, valutazioni del legittimo interesse o giustificazioni basate sulla necessità contrattuale, impedendone l'ingresso nella pipeline di addestramento o inferenza.

Pacchetto di conformità: Man mano che la pipeline di inferenza viene costruita, ciascun componente genera automaticamente il proprio contributo alla documentazione DPIA. I diagrammi di flusso dei dati vengono prodotti a partire dalle configurazioni reali della pipeline, non disegnati manualmente con uno strumento di diagrammazione. Le valutazioni del rischio fanno riferimento all'architettura effettiva del modello, alle fonti di dati reali, ai confini decisionali concreti — non a descrizioni idealizzate di ciò che il sistema dovrebbe fare. Indurimento: Prima della promozione in produzione, la pipeline esegue una suite di test di conformità analoga a una suite di unit test. Il meccanismo di supervisione umana funziona realmente? I log di trasparenza acquisiscono i campi richiesti? Gli endpoint per le richieste di accesso degli interessati rispondono correttamente? Il sistema è in grado di produrre, su richiesta, i record specifici necessari a dimostrare la conformità a un'autorità di vigilanza? Questi test condizionano il rilascio. Un sistema che non li supera non viene messo in produzione. Livello di trasparenza: In produzione, ogni inferenza genera una voce nel log di governance — le fonti dei dati di input, la versione del modello, l'output decisionale, il punteggio di confidenza, se è stata attivata la revisione umana e l'esito di tale revisione. Questi log sono immutabili, interrogabili e strutturati per la divulgazione normativa. Non si tratta di log applicativi riadattati a fini di conformità, bensì di un'infrastruttura di conformità costruita appositamente allo scopo. Cadenza di revisione: La DPIA non è un documento prodotto una tantum.

Il sistema monitora in modo continuo eventuali derive — nella distribuzione dei dati, nei pattern decisionali del modello, nello stesso contesto normativo. Quando una deriva supera le soglie definite, la pipeline attiva automaticamente un ciclo di aggiornamento della DPIA. In modo automatico. Senza promemoria sul calendario. Senza riunioni di revisione annuale rinviate tre volte. Questa è la differenza tra la conformità intesa come disciplina ingegneristica e la conformità intesa come incarico di consulenza. La prima produce infrastrutture. La seconda produce documenti su infrastrutture che non esistono ancora.

Le imprese europee che devono scegliere tra un approccio consulenziale e un approccio ingegneristico al deployment di AI conforme al GDPR non stanno scegliendo tra due varianti della stessa cosa. Stanno scegliendo tra due teorie fondamentalmente diverse su come funziona la conformità. Secondo la prima teoria, la conformità è una sfida di governance — una questione di policy, procedure, registri dei rischi e change management organizzativo. Prima si costruisce il sistema, poi lo si governa. Questa teoria produce framework eleganti, documentazione esaustiva e sistemi che si arenano in fase di revisione legale perché l'architettura non è in grado di supportare i requisiti di governance descritti nella documentazione. Secondo la seconda teoria, la conformità è una sfida ingegneristica — una questione di progettazione delle pipeline, controlli automatizzati, log immutabili e decisioni architetturali prese prima che venga scritta la prima riga di codice di inferenza. Si governa il sistema incorporando la governance nel sistema stesso. Questa teoria produce presentazioni meno scenografiche e un maggior numero di deployment in produzione. Modelli open-weight di provider europei. Infrastrutture che preservano la portabilità dei dati ed evitano il lock-in a ecosistemi chiusi. Pipeline di inferenza batch che rendono sostenibile l'economia unitaria. Misure di salvaguardia per i processi decisionali automatizzati che esistono come servizi attivi, non come documenti di policy. Processi DPIA continui e automatizzati, non annuali e affidati a consulenti. Quei diciotto mesi che un deployment fallito comporta? Non vanno persi a causa di una tecnologia inadeguata.

Vengono persi nel divario tra una strategia di conformità e un'architettura di conformità. La strategia descrive ciò che dovrebbe essere vero. L'architettura lo rende vero. Le imprese europee hanno acquistato descrizioni per fin troppo tempo.

FAQ

Perché le aziende europee perdono 18 mesi in implementazioni di AI fallite?

I diciotto mesi non vanno persi a causa di tecnologie inadeguate. Vanno persi a causa del divario tra una strategia di conformità e un'architettura di conformità. Gli incarichi guidati dalla consulenza producono documenti che descrivono ciò che dovrebbe essere vero — policy, registri dei rischi, matrici di escalation — mentre nessuno realizza l'infrastruttura concreta che lo rende vero. La strategia prevede il 'controllo umano nel ciclo'. La pipeline non dispone di alcun meccanismo per implementarlo.

Qual è il problema con l'approccio a livello consulenziale per un'AI conforme al GDPR?

Il modello consulenziale separa strutturalmente la strategia dall'implementazione. Produce PDF e siti SharePoint, non infrastrutture operative. Il deliverable è un'aspirazione di governance — 'un revisore qualificato valuterà gli output segnalati entro 48 ore' — mentre la pipeline di inferenza non prevede punti di diramazione, gestione degli stati né punti di integrazione per l'intervento umano. La normativa richiede infrastrutture operative, non documenti strategici.

In che modo l'approccio engineering-first di Karven si differenzia dal modello di consulenza di Sia Partners per la conformità all'AI?

Le aziende che adottano un approccio engineering-first trattano i vincoli legali come requisiti di sistema, non come requisiti normativi. Il human-in-the-loop è un microservizio, non un'aspirazione di governance. La classificazione del rischio è una fase della pipeline, non un workshop di due giorni. Le DPIA vengono generate a partire dalle configurazioni effettive della pipeline, non redatte manualmente. Il framework stesso è il garante dell'applicazione: la conformità è integrata nel codice, non aggiunta come documentazione a posteriori.

Perché la classificazione del rischio deve essere integrata nella pipeline di deployment?

Le aziende europee non distribuiscono un solo modello, ma decine, alla fine centinaia. Un processo di classificazione basato su workshop che richiede due giorni per ogni caso d'uso non è scalabile. Un processo integrato nella pipeline viene eseguito ogni volta che un modello passa dallo staging alla produzione. Senza alcuna riunione. Il modello consulenziale non si inceppa al primo deployment, ma al quarantesimo, quando nessuno ha prenotato il workshop.

Come integrare la conformità nell'architettura AI riduce i costi di distribuzione?

Le strategie di inferenza batch riducono i costi approssimativamente della metà, accodando e raggruppando le richieste invece di mantenere endpoint in tempo reale sempre attivi. Nei progetti gestiti da società di consulenza, raramente sono gli ingegneri ML a prendere decisioni sull'infrastruttura: questi si limitano a raccomandare "servizi AI cloud" e delegano l'implementazione al cliente. Molti programmi di AI europei non falliscono per il rischio normativo, bensì perché l'economia unitaria dell'inferenza in tempo reale rende il caso ROI poco convincente.

Come si concretizza il DPIA-by-design nella pratica per i sistemi AI conformi al GDPR?

Le fonti di dati vengono analizzate automaticamente ed escluse dalle pipeline qualora manchino di una base giuridica documentata. Ogni componente della pipeline genera automaticamente il proprio contributo alla DPIA a partire dalle configurazioni effettive, non da descrizioni idealizzate. Le suite di test di conformità condizionano il deployment esattamente come i test unitari. I log di governance immutabili sono progettati ad hoc, non ricavati da log applicativi generici. Il monitoraggio della deriva attiva automaticamente l'aggiornamento della DPIA — senza promemoria sul calendario, senza revisioni annuali rinviate.

Perché le grandi società di consulenza come Sia Partners non riescono a rilasciare soluzioni AI conformi al GDPR e pronte per la produzione?

La loro catena del valore separa la strategia dalla messa in produzione. Comprendono perfettamente la normativa — non è questo il problema. Il problema è che il loro modello di delivery genera documenti strategici, mentre la normativa richiede infrastrutture operative. Il vincolo sul processo decisionale automatizzato richiede branch point architetturali, audit trail immutabili e microservizi. Non si può arrivare a una pipeline di deployment in produzione attraverso un engagement di consulenza.

Come funzionano le salvaguardie per il processo decisionale automatizzato come soluzione di ingegneria anziché come politica?

La pipeline di inferenza è progettata fin dall'inizio con giunzioni architetturali esplicite in cui una decisione può essere sospesa, instradata verso una coda di revisione e ripresa incorporando il contributo del revisore nel registro decisionale immutabile. L'intervento umano nel processo è un microservizio con gestione dello stato e integrità crittografica — non una matrice di escalation in un PDF che nessun ingegnere è in grado di operativizzare.

Pronti a fare il prossimo passo?

Descrivete la vostra situazione e vi diremo onestamente cosa l'IA può fare per voi.

Book a Discovery Call