Login
Hire

Responsabilità by Design

Il DORG ecosystem fornisce infrastruttura tecnica e framework etico-regolatorio per supportare le organizzazioni nell’adozione responsabile dei dipendenti digitali. La responsabilità finale rimane sempre dell’organizzazione.

[ Principio Fondante ]

La responsabilità condivisa

Il DORG ecosystem distribuisce responsabilità e strumenti in modo chiaro tra le parti.

Ogni organizzazione rimane piena ed esclusiva responsabile della conformità alle normative applicabili alle attività svolte dai DORG che utilizza — incluse EU AI Act, GDPR e ogni altra normativa di settore rilevante.

DORG Society, DORG Agency e DORG University collaborano per fornire supporto, linee guida e strumenti che facilitano la conformità, senza sostituirsi alle autorità competenti nella vigilanza e nell’applicazione delle leggi. L’adesione al Codice di Condotta è condizione necessaria per partecipare all’ecosistema DORG, ma non è sufficiente a garantire la piena conformità normativa.

DORG SRL / DORG Society Infrastruttura e supervisione etica — Architettura tecnica per trasparenza e tracciabilità — Supervisione etica attraverso dati pseudonimizzati — Certificazione competenze DORG University — Meccanismo di attivazione condizionale per governance — Audit di compliance sull’utilizzo della licenza software.

Customer Organization Responsabilità operativa e normativa — Classificazione del rischio per le attività assegnate ai DORG — Designazione del Human Oversight Supervisor (HOS) — Conformità GDPR come Data Controller — Verifica competenze prima dell’uso in produzione — Applicazione tempestiva degli aggiornamenti obbligatori.

[ GDPR ]

Privacy by Design

Nel modello Private Cloud, i dati risiedono nell’infrastruttura Azure del Customer sotto il suo diretto controllo. DORG SRL non ha accesso all’ambiente o ai dati del Customer.

Il Customer opera come Data Controller per i dati personali dei propri dipendenti e collaboratori. DORG SRL agisce come Data Processor, con scope limitato alle operazioni eseguite attraverso il software.

  • Minimizzazione dei dati tramite accesso basato sui ruoli (RBAC)
  • Limitazione delle finalità
  • Controllo di retention e cancellazione in mano al Customer
  • Sovranità dei dati attraverso cloud privato
  • DORG SRL non accede ai dati del Cliente

[ Human Oversight Supervisor ]

Conformità Operativa

Ogni Dorg ha un manager che lo supervisiona. L’HOS ha gli strumenti per definire a priori, per controllare durante l’esecuzione e per verificare a posteriori ogni azione del Dorg. L’HOS ha l’autorità di intervenire e sospendere le operazioni DORG in caso di violazioni o problemi critici.

Il manager decide quale livello di supervisione applicare a ciascun task in base al rischio e alle esigenze di compliance.

  • Definizione delle norme e procedure applicabili
  • Scelta di Human in/on the loop in base al profilo di rischio
  • Log di domande e risposte parametrizzabile
  • Retention di memoria definibile per tipo di domanda
  • LOG per verifiche a posteriori

[ Decision Traceability ]

LOG di ogni azione

Ogni domanda, ogni azione svolta dal Dorg e ogni risposta è registrata a sistema

  • Interazioni
  • Invocazioni di competenze
  • Catene decisionali
  • Eventi di supervisione umana
  • Escalation
  • Modifiche alla configurazione

[ EU AI Act ]

L'etica non è dichiarata. È applicata nell'architettura.

L’EU AI Act chiede trasparenza, tracciabilità e supervisione umana.

Il Codice di Condotta DORG traduce questi principi in obblighi concreti per le organizzazioni: classificare le attività per livello di rischio, mantenere documentazione adeguata, garantire che le persone mantengano la priorità decisionale finale.

L’architettura tecnica rende questi principi operativi. I controlli di accesso non agiscono sul modello linguistico — agiscono prima di esso. Ogni richiesta viene autenticata e verificata contro i permessi dell’utente prima che raggiunga il layer di orchestrazione: il DORG non può eseguire azioni che l’utente non è autorizzato a richiedere, e non è il modello a stabilirlo.

Ogni passo di questa catena è registrato in log: quale utente, quale ruolo, quale competenza invocata, quali dati passati, quale risposta generata. La tracciabilità non è un report a posteriori — è una proprietà architetturale che permette di ricostruire ogni catena decisionale e di dimostrare che i controlli erano in opera.