Il fornitore AI che stai per adottare è affidabile? SOC 2, ISO 42001 e cosa chiedere prima di firmare
Quasi ogni strumento AI che una PMI adotta è un SaaS di terze parti, spesso statunitense, e la risposta che ti arriva sul «vi potete fidare?» è sempre la stessa: «siamo certificati SOC 2 Type II». Ma la SOC 2 non è una legge, è un attestato AICPA di igiene di sicurezza — e sull'AI dice quasi nulla. Cosa significano davvero Type I e Type II, le cinque domande da fare al fornitore prima di firmare (lo scope nomina le funzioni AI o solo «la Piattaforma»? il provider del modello è un subfornitore dichiarato? i tuoi dati alimentano l'addestramento?), le tre cose che la SOC 2 non ti dirà mai (bias, spiegabilità, allucinazioni), perché lo standard AI-specifico da chiedere è invece la ISO/IEC 42001, e perché in Italia la SOC 2 non sostituisce nulla di GDPR e AI Act — rileva solo come un tassello della DPIA.
Quando una PMI adotta l'AI, quasi mai costruisce il modello: adotta uno strumento — un copilota per le vendite, una piattaforma di agenti per il supporto, un generatore di contenuti. E quello strumento, nella stragrande maggioranza dei casi, è un SaaS di terze parti, spesso statunitense. Prima di firmare, la domanda giusta da farsi è una: «mi posso fidare di questo fornitore?». La risposta che ti arriverà, quasi sempre, è la stessa: «siamo certificati SOC 2 Type II». Suona rassicurante. Ma chiude davvero la questione?
La risposta onesta è no — non da sola. La SOC 2 dice qualcosa di utile, ma dice molto meno di quanto la parola «certificati» lasci intendere, e su tutto ciò che riguarda specificamente l'AI dice quasi nulla. Vale la pena capirlo prima di affidare a un fornitore un pezzo del tuo processo — e i tuoi dati.
Cos'è davvero la SOC 2 (e cosa non è)
Primo equivoco da sciogliere: la SOC 2 non è una legge. È un attestato rilasciato da un revisore indipendente secondo uno schema dell'AICPA (l'ordine dei commercialisti statunitensi), che misura i controlli di un fornitore rispetto a cinque Trust Services Criteria: sicurezza (sempre nel perimetro), disponibilità, integrità dell'elaborazione, riservatezza e privacy. È un buon segnale di igiene di sicurezza, non un bollino di conformità europea.
Secondo punto, quello che separa un segnale vero da uno di facciata: la SOC 2 esiste in due tipi, e la differenza è tutta.
- Type I — attesta che i controlli esistono a un dato istante. È una fotografia: il giorno dell'audit c'erano. Da sola, è un segnale debole.
- Type II — attesta che quei controlli hanno funzionato davvero lungo una finestra di sei-dodici mesi. È il film, non la foto: è l'unico dei due che dice qualcosa di significativo su come il fornitore lavora nel tempo.
Se un fornitore ti dice «abbiamo la SOC 2» senza specificare, la prima domanda è: Type I o Type II?. Un Type I sventolato come garanzia è, spesso, una scorciatoia di marketing. Pretendi il Type II — e il rapporto, non solo l'attestato.
Le domande da fare prima di firmare
Un rapporto SOC 2 non si «ha» o «non si ha»: si legge. E la parte che conta per te — l'AI — è quasi sempre nascosta nei dettagli dello scope. Prima di firmare, questi sono i cancelli che il fornitore deve superare, non la parola «certificati»:
Il fornitore SaaS entra in valutazione Un tool AI di terze parti — copilota, piattaforma di agenti, generatore di contenuti — che sta per entrare nel tuo processo e toccare i tuoi dati.
-
Type I o Type II? Superato
Il rapporto attesta che i controlli hanno funzionato nel tempo, non solo che esistevano il giorno dell'audit?
Solo il Type II è un segnale reale. Chiedi il rapporto, non la sola dichiarazione.
-
Lo scope nomina l'AI? Superato
La descrizione del sistema cita le funzioni AI/agent, o parla solo genericamente della «Piattaforma»?
Le funzioni AI vengono spesso escluse dal perimetro: il rapporto copre autenticazione e infrastruttura, non il modello né i suoi flussi di dati.
-
Chi è il provider del modello? Superato
Il fornitore LLM di terze parti che lo strumento richiama (OpenAI, Anthropic e simili) è elencato come subservice organization?
Chiedi la lista dei subfornitori: è lì che finiscono, di fatto, i tuoi dati e le tue prompt.
-
Che fine fanno i miei dati? Superato
I dati che passi allo strumento vengono usati per addestrare o rifinire il modello? E se sì, sono anonimizzati o pseudonimizzati?
È una risposta contrattuale, non solo di perimetro d'audit. Mettila nero su bianco.
-
Chi controlla gli aggiornamenti del modello? Superato
Il controllo di change management si estende al retraining e ai cambi di versione del modello, o copre solo i deploy dell'infrastruttura?
Un modello che cambia comportamento dopo un aggiornamento silenzioso è un rischio che l'igiene infrastrutturale non intercetta.
Fornitore documentabile nella tua DPIA Superati i cancelli, la SOC 2 diventa ciò che davvero è: un tassello della valutazione del rischio-fornitore, non un lasciapassare.
Le tre cose che la SOC 2 non ti dirà mai
Qui sta il limite che nessuna quantità di «Type II» colma. La SOC 2 è nata per la sicurezza e l'affidabilità dell'infrastruttura: server, accessi, continuità. Non è stata pensata per l'AI, e infatti a luglio 2026 l'AICPA non ha pubblicato alcun criterio SOC 2 specifico per l'intelligenza artificiale: i revisori applicano i criteri generici del 2017 usando il consueto giudizio di sicurezza informatica (Schellman). Tradotto: per quanto ineccepibile sia il rapporto, ci sono cose sull'AI che non ti dirà mai.
- Il bias del modello — se le risposte discriminano, la SOC 2 non lo misura.
- La spiegabilità — perché il modello ha deciso così, resta fuori dal perimetro.
- Il rischio di allucinazione e l'integrità informativa — che il modello inventi con sicurezza non è un controllo che un audit di sicurezza intercetta.
«SOC 2 Type II compliant» non è una prova di sicurezza dell'AI né di maturità di governance: quella è tutto un altro terreno. Confondere le due cose è l'errore più costoso di questa fase — perché ti fa sentire coperto proprio dove non lo sei.
Lo standard giusto da chiedere è un altro: ISO/IEC 42001
Se la domanda è «questo fornitore governa l'AI in modo maturo?», lo standard da nominare non è la SOC 2, ma la ISO/IEC 42001:2023, pubblicata a dicembre 2023: il primo standard certificabile per un sistema di gestione dell'AI. Dove la SOC 2 guarda l'infrastruttura, la ISO 42001 guarda l'AI in quanto tale — politica dell'AI e responsabilità in capo alla dirigenza, un inventario dei sistemi AI con classificazione del rischio, valutazioni d'impatto, governance dei dati di addestramento, controlli su tutto il ciclo di vita del modello, gestione del bias e delle non conformità.
Il modo giusto di tenerle insieme è pensarle come due strati distinti, non come alternative (BARR Advisory): la SOC 2 è il pavimento della sicurezza, la ISO 42001 è il piano della governance dell'AI sopra di esso. La prassi migliore è averle entrambe; se un fornitore ti mostra solo la SOC 2 e parla di «AI responsabile», la domanda successiva è naturale: e sulla ISO 42001 a che punto siete?.
Attento alle scorciatoie: la «SOC for AI»
In rete circola l'idea di una «SOC for AI», un presunto schema AI-specifico. Vale la pena saperlo per non caderci: non risulta pubblicata dall'AICPA — la sua pagina ufficiale sui servizi SOC non la elenca, e le fonti che ne parlano risalgono a contenuti senza autore e senza link a una fonte primaria. Trattala come una voce non confermata, non come un requisito da pretendere né da vantare. In quest'area, dove le regole si stanno ancora formando, la prudenza è chiedere gli standard che esistono davvero — non quelli dal nome più rassicurante.
In Italia la SOC 2 non sostituisce nulla
Un punto che troppe presentazioni commerciali lasciano nel vago: in Italia e in Europa la SOC 2 non ha forza di legge. Non è un requisito europeo e non sostituisce nulla di ciò che ti chiedono il GDPR e l'EU AI Act (Comp AI). Un fornitore con un'ottima SOC 2 può comunque non bastare, se il tuo uso di quello strumento richiede una valutazione d'impatto sulla protezione dei dati.
Dove rileva davvero, allora? Come un input, uno tra tanti, allo step di valutazione del rischio-fornitore della tua DPIA: quando lo strumento è un SaaS statunitense, la SOC 2 è un'evidenza utile sulla sicurezza del trattamento (nella logica dell'articolo 32 del GDPR). Ma resta subordinata all'analisi GDPR e AI Act, non la rimpiazza. È esattamente la posizione che le diamo nel nostro overlay di conformità: la diligenza sul fornitore è un tassello del blocco di governance che accompagna ogni caso d'uso, mai un sostituto dell'analisi che conta.
Cosa fare adesso, in pratica
Non serve diventare revisori. Per una PMI che sta scegliendo uno strumento AI, la diligenza ragionevole è corta e concreta:
- Pretendi il Type II, e il rapporto. Un attestato Type I sventolato come garanzia è un segnale debole; chiedi il rapporto Type II e leggilo, non fermarti alla dichiarazione.
- Verifica che lo scope nomini l'AI. Se il perimetro parla solo della «Piattaforma» e non delle funzioni AI/agent, il rapporto non copre proprio la parte che ti interessa.
- Chiedi la lista dei subfornitori e la sorte dei tuoi dati. Quale provider di modello c'è dietro, se i tuoi dati alimentano l'addestramento, e con quali garanzie — messo per iscritto nel contratto.
- Chiedi la ISO 42001, non solo la SOC 2. Se il fornitore vende «AI responsabile», lo standard che lo dimostra è quello — o almeno un percorso verso di esso.
- Fai confluire tutto nella DPIA, dove la SOC 2 vale come uno degli elementi di sicurezza del trattamento, non come il verdetto finale.
Prima ancora di valutare un singolo fornitore, però, conviene sapere quale processo vuoi automatizzare e con quali controlli attorno: è da lì che discende che cosa chiedere al fornitore. La nostra valutazione di AI-readiness aiuta a mettere in fila i processi giusti e i controlli da pretendere; se stai proprio scegliendo tra fare in casa e comprare, l' articolo su comprare o costruire inquadra la decisione a monte, e i controlli che rendono un caso d'uso difendibile completano il quadro a valle.
Abbiamo trasformato il primo passo in una valutazione self-serve e gratuita: poche domande e un'indicazione su da dove partire, con quali controlli — e quali domande al fornitore — attorno al primo flusso. Fai la valutazione di AI-readiness — poi, se ha senso, ne parliamo.
Questo articolo ha scopo puramente orientativo e non costituisce consulenza legale né una valutazione di conformità. La SOC 2 è un attestato dell'AICPA (non una legge europea) sui Trust Services Criteria del 2017; la distinzione Type I / Type II, l'assenza — a luglio 2026 — di criteri SOC 2 AI-specifici da parte dell'AICPA, e il ruolo della ISO/IEC 42001:2023 come standard certificabile di gestione dell'AI riflettono fonti di settore aggiornate a quella data e vanno riverificati sul testo vigente. Per gli adempimenti concreti della tua azienda fai riferimento al GDPR, al testo dell'EU AI Act, alle indicazioni del Garante e a un supporto legale qualificato.
Continua a leggere
Altri approfondimenti sull'adozione dell'AI in una PMI.
Dalla teoria al tuo business. Innestiamo l'AI.
Vuoi capire da quale reparto conviene partire nella tua azienda? La valutazione gratuita ti dà una prima risposta in due minuti — poi, se ha senso, ne parliamo.