Sovranità digitale europea

Quella che segue è la mia lettura personale del tema sovranità, con riferimento ai saggi che ho scritto. Non è un’invettiva anti-cloud: è il punto di vista di chi lavora su infrastrutture che devono funzionare nel prossimo decennio, in un quadro geopolitico che non aiuta.

Ultima revisione: 27 maggio 2026.

Tesi in una frase

La sovranità digitale è una proprietà sistemica, non un acquisto. Si misura in numero di fornitori sostituibili entro una finestra operativa ragionevole — non in etichette di prodotto o bandiere in homepage.

Come la vedo

Il “cloud sovrano” di marketing non esiste. Esistono architetture sovrane: dove puoi uscire da un fornitore in 6-12 mesi senza rifare il software. Tutto il resto è branding.
L’Europa non ha un problema tecnico, ha un problema di acquirente. Le PA comprano cloud senza chiedersi cosa succede in uno scenario in cui il fornitore cambia idea. Il concetto di kill-switch geopolitico oggi non è nei capitolati.
Sovranità e open source non sono la stessa cosa. L’open source aiuta, ma senza ingegneria operativa indipendente non salva. Kubernetes è open source; la tua disponibilità di persone che lo sanno gestire no.
Sovranità non è solo industriale: è già geopolitica. La normativa digitale UE — GDPR, DSA, AI Act, CRA, PLD — viene letta da fuori (segnatamente da San Francisco) come un attacco esistenziale al modello del capitalismo tecnologico americano. Riconoscere quella lettura non è cedere: è capire perché ogni decisione di fornitore extra-UE è già una decisione politica, anche quando si presenta come tecnica.

Saggi su questo tema

27.05 2026
№ 69

L'umano è una posizione

Sono ateo, vengo dalla filosofia, lavoro nella compliance europea. La prima enciclica di Leone XIV sull'intelligenza artificiale non l'ho firmata, l'ho discussa. E ci ho trovato un lessico che a Bruxelles ancora manca.

10′ tempo di lettura

2.001 parole

Leggi →

07.05 2026
№ 65

La clessidra della compliance

Mappa del mercato italiano della compliance vista da dentro: l'advisory in alto, le piattaforme in basso, il middle layer schiacciato fra i due. E la specificità tutta italiana — ACN — che cambia le regole.

8′ tempo di lettura

1.749 parole

Leggi →

05.05 2026
№ 64

Lo spettro che siamo

Una lunga ricognizione sulla normativa europea del digitale guardata da fuori — da chi la odia — e una controlettura dall'interno, da chi quelle norme le traduce ogni giorno in oggetti tecnici.

24′ tempo di lettura

5.291 parole

Leggi →

28.03 2026
№ 50

L'incompetenza come condizione strutturale del presente

Nessuno sa cosa sta facendo. Non nel senso banale e un po' autoassolutorio che si usa nelle conversazioni tra colleghi, quando qualcuno alza le spalle e dice che improvvisiamo tutti.

12′ tempo di lettura

2.597 parole

Leggi →

29.12 2025
№ 9

Airbus e il cloud sovrano europeo: il primo segnale credibile di un risveglio?

Qualche giorno fa ho letto una notizia che probabilmente è passata sotto silenzio a molti, nascosta tra i titoli sulla...

9′ tempo di lettura

1.985 parole

Leggi →

Lavoriamo insieme

Il mio lavoro qui non è convincerti a uscire dal cloud americano — è farti vedere, numeri alla mano, quanto costa uscirne se un giorno dovessi. È un esercizio di sobrietà strategica, non un manifesto.

Per chi è utile

CTO o Head of Infrastructure di entità essenziali, aziende regolate o PA che devono difendere scelte cloud di fronte a board o autorità
Responsabili IT di ministeri, regioni e sanità che stanno per firmare (o rinnovare) contratti hyperscaler
Fondatori e CTO di SaaS europei che vogliono differenziarsi su sovranità senza scadere nel marketing
Comitati di rischio che devono stimare l’esposizione in scenari geopolitici non banali

Come lavoro

Assessment di exit-readiness (3–4 settimane): Mappo le dipendenze critiche del tuo stack e stimo il costo e il tempo per sostituire ogni fornitore dominante, scenario per scenario. Output: una matrice di rischio con una roadmap di riduzione delle dipendenze, ordinata per impatto.
Revisione di architetture cloud (2–3 settimane): Prendo un’architettura in corso o in progetto e la valuto rispetto alla domanda ‘quanti mesi servono per portarla altrove?’. Utile prima di firme pluriennali.
Coaching su scelte strategiche (ingaggio continuativo): Un paio di call al mese per le decisioni cloud di maggior peso: scelta di un nuovo fornitore, negoziazione di un’uscita, posizionamento pubblico su sovranità.

Domande operative

Sei contro AWS, Azure, GCP?: No. Sono contro l’uso inconsapevole. Nella maggior parte dei casi un hyperscaler è la scelta giusta — purché si sappia cosa si sta comprando e cosa costerebbe non averlo più.
Lavori solo con il settore pubblico?: No. Ma il settore pubblico, le entità essenziali e le aziende regolate sono quelli dove la domanda di sovranità è più concreta.
Quanto dura un ingaggio tipico?: Tre–sei settimane per un assessment o una review, continuativo per il coaching strategico.
Fai anche la migrazione?: No. L’advisory indipendente sulla sovranità funziona proprio perché non vende capacity. Se serve execution, la affianco ma non la eseguo.

Scrivimi a hello@margiovanni.it con due righe di contesto. Rispondo entro qualche giorno lavorativo con una proposta concreta o un cortese no se non è il mio perimetro.

Domande e risposte

Cosa intende per 'sovranità'?

La capacità di continuare a erogare un servizio — pubblico o privato — quando un fornitore extra-UE cambia prezzi, condizioni, o viene obbligato da una legge del suo paese a fare qualcosa che non ci conviene. Non è autarchia: è avere delle leve di negoziazione che oggi in larga parte non abbiamo.

Il cloud americano è il problema?

Il problema è la concentrazione. Se il 70% dei carichi critici di un Paese gira su tre hyperscaler, le tue politiche digitali sono di fatto co-decise a Redmond, Mountain View e Seattle. Indipendentemente dalla qualità tecnica — che è ottima.