Una tecnologia Data Exchange a norma di legge

Un set completo di funzionalità provvede alla compliance con i regolamenti sui dati e i framework per la protezione dei dati.

Strumenti regolamentari come il Data Governance Act (DGA), il Data Act (DA) e l'AI Act spesso sono percepiti come vincoli, ma in realtà sono finalizzati anche a facilitare e velocizzare gli scambi di dati, in sicurezza e fiducia. Questi regolamenti UE definiscono le condizioni per scambiare i dati in ambienti affidabili e aprono un intero mondo di nuove opportunità fruibili dalle organizzazioni per sviluppare nuovi e innovativi servizi di Data Exchange.

Sfide della compliance per lo scambio dei dati

I regolamenti sui dati sono in evoluzione costante, con l'Europa che ha fatto da apripista nel 2018 con il varo del GDPR, il Regolamento generale sulla protezione dei dati, il DGA in vigore da settembre 2023,e il Data Act entrato in vigore il 12 settembre 2025, con alcune disposizioni introdotte gradualmente nel corso del 2026 e 2027. Sono in corso di sviluppo e perfezionamento molte altre normative sui dati.

Questi regolamenti prevedono specifiche responsabilità per orchestratori e partecipanti degli ecosistemi di Data Exchange in merito ai dati personali, ai dati B2B, ai dati IoT, agli Altruistic Data oppure ai dati del settore pubblico.

Ma i regolamenti possono differire da un Paese all'altro, e questo comporta ulteriori complessità per le organizzazioni che vogliono scambiare dati tra più Regioni.

La tecnologia Dawex Data Exchange si evolve costantemente per preparare e garantire il rispetto dei futuri regolamenti sui dati e consentire alla tua organizzazione di rispettare i regolamenti sui dati tra le varie Regioni.

Conformità con i regolamenti sui dati personali

La Data Exchange Solution di Dawex assicura all'orchestratore e ai partecipanti la totale compliance al GDPR europeo. La piattaforma include anche le funzionalità necessarie per l'adeguamento ai regolamenti sui dati personali non europei, ad esempio l'Act on Protection of Personal Information (APPI) in Giappone, il Personal Information Protection Act (PIPA) in Corea del Sud, il California Consumer Privacy Act (CCPA) oppure la Lei Geral de Proteção de Dados (LGPD) in Brasile.

La soluzione Data Exchange Platform di Dawex offre quadri e procedure per identificare i data product che contengono dei dati personali e trattare transazioni e licenze di conseguenza. Grazie all'accesso API disponibile ai gestori dei consensi, la soluzione Dawex Data Exchange offre a fornitori e acquirenti dei dati la certezza che gli interessati abbiano effettivamente dato il loro consenso prima che i dati passino all'acquirente.

compliance-personal-data-regulations

Conformità con il Data Governance Act e il Data Act europei

In materia di regolamenti sui dati l'Europa è all'avanguardia, e conferma la sua posizione di leadership con il Data Governance Act (DGA) e il Data Act (DA). Proprio come è accaduto con il GDPR , anche questa iniziativa è divenuta un riferimento per il resto del mondo.

  • Il Data Governance Act europeo, entrato in vigore per tutti i Paesi UE il 24 settembre 2023, punta a facilitare l'accesso ai dati e ad accelerare lo scambio dei dati tra le organizzazioni, creando tra i partecipanti agli ecosistemi di scambio dati dei rapporti fondati sulla fiducia.
  • Il DGA si estende a tutti i tipi di dati, in particolare ai dati non personali, ad esempio quelli industriali. 

  • Il DGA definisce il nuovo ruolo del “Fornitore di servizi di intermediazione dei dati" che, tra gli altri obblighi, sarà chiamato a separare rigorosamente le attività di scambio dati da altre attività potenzialmente conflittuali, ad esempio il trattamento dei dati, a livello legale e commerciale.

Con le soluzioni Data Exchange di Dawex, l'orchestratore rispetta in nativo i provvedimenti essenziali del DGA e, classificato come "Fornitore di servizi di intermediazione dei dati riconosciuto nell'Unione” dall'autorità nazionale competente, consolida fortemente il livello di affidabilità dei suoi servizi di scambio dati.

Dawex segue e contribuisce alla progettazione di nuove normative sui dati. La sua tecnologia garantisce che i fornitori di dati operino nel rispetto del Data Act dell'UE, pienamente applicabile dal 12 settembre 2025. I fabbricanti di prodotti connessi beneficiano di potenti funzionalità di distribuzione e governance dei dati per adempiere gli obblighi di condivisione dei dati sull'utilizzo con gli utenti dei prodotti connessi.  

Approfondisci la conoscenza della DGA e della DA
Approfondisci la conoscenza della DGA e della DA

Conformità con l'AI Act europeo

L'AI Act europeo, entrato in vigore il 1° agosto 2024, viene implementato in fasi: le pratiche di IA vietate e gli obblighi di alfabetizzazione all'IA sono diventati applicabili il 2 febbraio 2025, le regole di governance e gli obblighi per i modelli di IA per scopi generali (GPAI) sono diventati applicabili il 2 agosto 2025, mentre la piena applicazione è prevista per il 2 agosto 2026. 
 
L'AI Act dell'Unione europea è finalizzato a garantire la protezione e la sicurezza delle persone e i loro diritti fondamentali, nonché il rispetto di principi di non discriminazione e trasparenza e dei valori della democrazia. In questo senso, i modelli AI dovranno essere tracciabili, trasparenti e documentati. La soluzione Data Exchange di Dawex promuove l'acquisizione e la distribuzione dei dati per i modelli AI nel rispetto di questi principi. Ad esempio: 
 
  • Gli sviluppatori dei modelli possono acquisire dati di qualità e garantirne la completa tracciabilità per migliorarne la trasparenza.
  • I proprietari di contenuti possono distribuire i propri dati tutelando al meglio i loro diritti di proprietà intellettuale e generando nuovi redditi.

Gaia-X Trust Framework

Dawex fa parte di Gaia-X sin dal primo giorno e dirige il gruppo di lavoro Data Exchange Services Specification. La tecnologia Dawex Data Exchange è conforme in nativo all'ultima versione di Gaia-X Trust Framework, assicurando così l'interoperabilità con i Data Space compatibili con Gaia-X: 

compliance-gaia-x

Data Free Flow with Trust

Il concetto di DFFT (Data Free Flow with Trust) è stato introdotto nel Forum di Davos 2019 come un nuovo modello per la governance globale dei dati. Nel corso dello stesso anno, fu approvato dagli stati membri del G20 nella dichiarazione "Osaka Track". 

La fiducia è un pilastro del concetto DFFT che punta a riconciliare due obiettivi politici correlati e compatibili: 

  • Promuovere la libera circolazione dei dati tra i Paesi, per favorire la crescita dell'economia
  • Proteggere la privacy delle persone , la sicurezza nazionale e la proprietà intellettuale grazie a regolamenti affidabili

L'Accordo Istituzionale per la Partnership (IAP) per il DFFT (Data Free Flow with Trust), istituito nel 2023, è oramai operativo e coordinato dall'OCSE. Le autorità del G7 per la privacy e la protezione dei dati continuano a promuovere l'operatività del DFFT; la tavola rotonda di giugno 2025 in Canada ha riaffermato l'impegno a identificare i punti comuni tra gli strumenti di trasferimento e a promuovere l'interoperabilità futura. 

Dawex ha preso parte attiva al gruppo di lavoro DFFT del Forum economico mondiale, partecipando alla redazione del briefing informativo "Data Free Flow with Thrust: How to overcome barriers in cross-borders data flows" e contribuendo al white paper "From Fragmentation to Coordination: The Case for an Institutional Mechanism for Cross-Border Data Flows", pubblicato al summit Digital Transformation in aprile 2023.

Dawex ha anche partecipato attivamente al gruppo di lavoro DFFT della Data Society Alliance, preminente associazione in Giappone, che ha promulgato e presentato una serie di 12 raccomandazioni per fare avanzare l'operazionalizzazione del DFFT.


Conformità al futuro standard europeo armonizzato sulle Trusted Data Transactions

La fiducia è un prerequisito essenziale in ogni scambio di dati. A partire dal 25 marzo 2026, il CEN e il CENELEC hanno reso ufficialmente disponibile la prima della serie di norme europee armonizzate in materia di Trusted Data Transaction EN 18235-1:2026, richiesta dalla Commissione europea nell'ambito del mandato M/614, EU Trusted Data Framework.

Nel 2023, Dawex ha proposto un CEN Workshop insieme a Fraunhofer ISST e TNO, federando un ampio ecosistema con, tra gli altri, Gaia-X, IDSA, BDVA, FIWARE, Microsoft, EDF, Airbus e Hub One. La Commissione europea ha partecipato attivamente in veste di osservatore. Il Workshop ha preso spunto dai framework ed ecosistemi de facto esistenti (Gaia-X, IDSA e DSSC), li ha sintetizzati e ha poi convertito l'esperienza operativa in fondamenti normativi per delle transazioni di dati affidabili.

Trusted Data Transaction è un'importante iniziativa di pre-standardizzazione. I suoi obiettivi (parte 1 e parte 2 del CWA) costituiscono fonti dirette per CENJTC25, Working Group 2, per la stesura di norme europee armonizzate (hEN) sulle transazioni di dati di fiducia, come richiesto dalla Commissione europea e in riferimento all'articolo 33 del Data Act.

La Parte 1 e Parte 2 del CWA sulla transazione affidabile dei dati sono state entrambe pubblicate e sono disponibili al pubblico.

EU Trusted Data Framework

Il Workshop ha prodotto due pre-standard volontari:

  • CWA 18125:2024 — Trusted Data Transaction — Partie 1: Terminology, Concepts & Mechanisms (luglio 2024)

  • CWA 18245:2025 — Trusted Data Transaction — Partie 2: Trustworthiness Requirements (luglio 2025)

On Il 1° luglio 2025, la Commissione europea ha pubblicato, tra altre richieste, la versione finale di una richiesta di standardizzazione di una norma europea armonizzata (hEN) su Trusted Data Transaction, sotto l'ombrello di uno European Trusted Data Framework.

I due CWA sono stati recepiti nella normazione europea formale all'interno del CEN/CLC JTC 25 WG2, in conformità al mandato M/614 (accettato dal CEN/CENELEC il 1° luglio 2025). La serie risultante EN 18235 "Trusted Data Transactions" comprende tre parti:

  • EN 18235-1:2026 — Parte 1: Terminologia, concetti e meccanismi. Pubblicata (ratificata il 23 febbraio 2026 e disponibile dal 25 marzo 2026, in anticipo rispetto alla scadenza del mandato M/614 del 1° giugno 2026)..

  • EN 18235-2 — Parte 2: Requisiti di affidabilità. In fase di inchiesta pubblica. Scadenza M/614: 1° novembre 2026.

  • EN 18235-3 — Parte 3: Requisiti di interoperabilità. Inizio della fase di indagine pubblica. Scadenza M/614: 1° maggio 2027.

Si tratta della prima iniziativa europea volta a formalizzare, con un approccio intersettoriale, i fondamenti normativi di una transazione di dati di fiducia. Il lavoro di pre-standardizzazione ha anticipato di oltre due anni la richiesta formale della Commissione, velocizzando il recepimento e fornendo basi operative ai partecipanti ai data space sin dalla data di entrata in vigore del Data Act (12 settembre 2025). 

In quanto norma agnostica rispetto alla tecnologia, la EN 18235 fornisce una base di riferimento in linea con la normativa e consente l'interoperabilità tra la diversità degli ecosistemi tecnici esistenti (come Gaia-X, IDSA, DSSC e altri) senza imporre una singola scelta di implementazione. In quanto norma europea armonizzata sviluppata in conformità al mandato M/614, la serie EN 18235 è concepita per conferire una presunzione di conformità ai requisiti di interoperabilità del Data Act, ai sensi dell'art. 33, e più direttamente attraverso la parte 3 (sui requisiti di interoperabilità) che si fonda sulla terminologia e il quadro di affidabilità definiti nelle parti 1 e 2.

 

Scopri tutti i dettagli delle transazioni con dati affidabili

Semplificare la conformità al quadro UE per l'accesso ai dati finanziari (FiDA)

Il Regolamento FIDA (COM/2023/360), approvato a giugno 2023, estende i principi dell'open banking alla gamma completa dei servizi finanziari: investimenti, risparmi, pensioni, mutui, assicurazioni e dati di credito. Richiede agli istituti finanziari di mettere i dati dei clienti a disposizione di terze parti autorizzate tramite API standardizzate, disciplinate da sistemi di condivisione dei dati finanziari (Financial Data Sharing Scheme, FDSS), previo consenso del cliente. I triloghi tra Parlamento, Consiglio e Commissione sono in corso, con l'adozione prevista nel 2026, e un'applicazione graduale distribuita sull'arco di diversi anni.

Le organizzazioni al centro del FiDA (operatori FDSS, fornitori di piattaforme open-finance e intermediari di dati finanziari) hanno bisogno di una solida infrastruttura tecnologica per orchestrare ecosistemi di dati finanziari conformi e multistakeholder. 

Dawex Data Exchange Solution consente a questi operatori di gestire gli scambi di dati secondo la struttura di governance dello schema prevista dal FiDA, facilitando l'onboarding di titolari e utenti dei dati e gestendo i diritti di accesso e i framework del consenso.
 FIDA mandates, onboarding data holders and data users and managing access rights and consent frameworks.

Semplificare la conformità allo spazio europeo dei dati sanitari (EHDS)

Il regolamento sullo spazio europeo dei dati sanitari (Regolamento (UE) 2025/327), in vigore dal 26 marzo 2025, istituisce il primo spazio di dati settoriale dell’Unione europea. Crea un quadro per l'uso primario che consente agli individui di accedere ai propri dati sanitari e condividerli in un contesto transfrontaliero finalizzato alla cura, e per un uso secondario che permette a ricercatori, aziende e politici di riutilizzare i dati sanitari elettronici a fini di innovazione, sviluppo dell'IA e sanità pubblica. Gli obblighi fondamentali per i titolari dei dati sanitari si applicano progressivamente a decorrere da marzo 2027, mentre la maggior parte delle disposizioni sull’uso secondario si applica a partire da marzo 2029.

I titolari di dati sanitari, gli operatori di piattaforma e le organizzazioni che realizzano servizi correlati agli organismi di accesso ai dati sanitari (HDAB) necessitano di tecnologie in grado di gestire flussi di dati sanitari complessi e multiparti, nel rispetto di requisiti rigorosi in materia di consenso, limitazione delle finalità e tracciabilità. 

La tecnologia Dawex Data Exchange consente a questi operatori di strutturare dei cataloghi di data product sanitari, di sottoporli al controllo degli accessi fondato sui ruoli per le categorie di utilizzo primario e secondario, garantendo al contempo possibilità di auditing end-to-end e soddisfacendo, in ultima analisi, sia le condizioni di autorizzazione per l'accesso ai dati EHDS sia gli obblighi di trasparenza previsti dall'AI Act.
 FIDA mandates, onboarding data holders and data users and managing access rights and consent frameworks.

Semplificare la conformità al Regolamento sui prodotti da costruzione e gli obblighi relativi al Passaporto digitale dei prodotti

Il Regolamento sui prodotti da costruzione rivisto (Regolamento (UE) 2024/3110), in vigore dal gennaio 2025, introduce un passaporto digitale dei prodotti (DPP) obbligatorio per i prodotti da costruzione, ovvero un registro digitale strutturato che copre la composizione dei materiali, le prestazioni ambientali, i dati del ciclo di vita e la documentazione per la conformità. Si prevede che i DPP per i prodotti da costruzione diventino obbligatori circa 18 mesi dopo la creazione dell’infrastruttura digitale dell'UE, attualmente prevista intorno al 2028-2029.

Il rispetto di questi obblighi impone a produttori, importatori e operatori delle piattaforme del settore edile di gestire e distribuire i dati relativi ai prodotti attraverso complesse catene di valore multi-parti. 

Dawex Data Exchange Solution consente alle parti interessate del settore edile di gestire i data product collegati ai DPP, controllare i diritti di accesso ai dati per diversi attori (ad es. autorità di vigilanza, regolatori, acquirenti e impianti di riciclaggio) e federare gli scambi di dati tra le organizzazioni, al contempo preservando la sovranità dei dati di ciascun partecipante.
 FIDA mandates, onboarding data holders and data users and managing access rights and consent frameworks.

Semplificare la conformità al quadro del Passaporto digitale dei prodotti nell'ambito dell'ESPR

Il Regolamento Ecodesign per i prodotti sostenibili (ESPR, Regolamento (UE) 2024/1781), in vigore da luglio 2024, introduce i Passaporti digitali dei prodotti virtualmente per tutte le categorie di prodotti immessi sul mercato UE. Il passaporto delle batterie è il primo DPP obbligatorio confermato, richiesto a partire dal 18 febbraio 2027 ai sensi del Regolamento (UE) 2023/1542 Passaporto della batteria. Per altre categorie di prodotti, ad es. prodotti tessili, elementi di arredo, elettronica, acciaio e alluminio, i requisiti specifici e le date di conformità saranno fissati mediante atti delegati adottati progressivamente a partire dal 2026; ad oggi non sono state confermate date vincolanti se non per le batterie.

In essenza, il DPP rappresenta una sfida per lo scambio dati e la governance in quanto produttori, importatori, distributori e riciclatori di tutte le catene di approvvigionamento globali devono condividere i dati strutturati sul ciclo di vita dei prodotti tramite un controllo degli accessi basato sui ruoli, con identificatori persistenti e audit trail completi. 

Dawex Data Exchange Solution è l'infrastruttura di cui i fornitori di servizi digitali DPP e gli operatori dei data space di settore hanno bisogno per orchestrare questi flussi multi-parte, regolando l'accesso differenziato a servizi progettati per dati pubblici, confidenziali e riservati B2B della supply chain, senza implementazioni personalizzate per ogni categoria di prodotti.
 FIDA mandates, onboarding data holders and data users and managing access rights and consent frameworks.

Allineamento con l'architettura di riferimento delle Smart City del Giappone: City OS

City OS è l'architettura di riferimento della Smart City (Smart City Reference Architecture, SCRA) del Giappone pubblicata a marzo 2020 dall'Ufficio del Gabinetto, nell'ambito del programma Society 5.0. Definisce l'infrastruttura di scambio dati che collega servizi, risorse e altri sistemi delle città intelligenti in regioni e settori diversi. City OS si basa su tre caratteristiche principali: interoperabilità (federazione dei servizi tra le città tramite API comuni), scambio di dati (intermediazione di dati eterogenei tra silos organizzativi e settoriali) e scalabilità (architettura modulare, con blocchi debolmente accoppiati), che riflettono gli stessi principi architettonici alla base della progettazione dello spazio europeo dei dati e del Trust Framework di Gaia-X.

City OS fa esplicito riferimento al quadro europeo di interoperabilità (European Interoperability Framework, EIF) e ai Minimal Interoperability Mechanisms (MIM) delle Open & Agile Smart Cities (OASC) come fondamenti architettonici, tra cui il MIM delle transazioni dell'ecosistema, che copre la gestione dei cataloghi, degli ordini, delle licenze e delle entrate per gli scambi di dati. I principi architettonici di City OS (interoperabilità, scambio di dati e scalabilità) riprendono quelli alla base della progettazione dello spazio europeo dei dati; per questo motivo Dawex Data Exchange Solution è una scelta naturale per le organizzazioni che sviluppano servizi di scambio dati all'interno di ecosistemi urbani intelligenti, in linea con City OS.
 FIDA mandates, onboarding data holders and data users and managing access rights and consent frameworks.

Sicurezza, una priorità costante

Sicurezza e fiducia sono pilastri portanti in Dawex. Tecnologie, procedure e processi sono soggetti a revisioni, monitoraggi e auditing costanti per offrire ai clienti la massima sicurezza.

Prodotti

Soluzioni

Perché lo Scambio Dati

Azienda

drapeau

GDPR compliant

Data Act ready

Data Governance Act ready

SOC-SizedLogo.19dacf738b72315ce81ec5fb2a773610607226f8

Certificazioni SOC 2 Type 1 e SOC 3

Dawex nominata “Tech Pioneer” dal World Economic Forum

©2026 Dawex Systems. Tutti i diritti riservati.