Home/ Corsi/ Claude/ Lezione 12: Permessi, privacy e sicurezza

Lezione 12: Permessi, privacy e sicurezza dei dati

Dare a Claude accesso ai tuoi dati è comodo e sicuro — se sai cosa concedi. Mettiamo ordine su consensi, privacy e buone pratiche, per te e per la tua azienda.

Permessi, privacy e sicurezza dei dati con connettori e Claude for Chrome
Indice dei contenuti
Modulo 3 · Connettori, MCP e Claude for Chrome 2 ore · Teoria + Laboratorio + Mini-test

Introduzione e obiettivi

Nelle ultime lezioni hai dato a Claude la capacità di vedere e agire sui tuoi strumenti. È potente — e proprio per questo va accompagnato da qualche buona abitudine. Questa lezione non è «burocrazia»: è ciò che ti permette di usare connettori e Claude for Chrome con tranquillità, in regola, anche con i dati di clienti e azienda.

Niente allarmismi: le protezioni ci sono. Il punto è sapere cosa concedi e con quale criterio. Vedremo:

  • Come funzionano consenso e ambiti di accesso.
  • Cosa condividere e cosa no, in pratica.
  • Come rivedere e revocare gli accessi.
  • Le buone pratiche in azienda e cosa cambia con i piani Team/Enterprise.

Obiettivi della lezione

Al termine sarai in grado di: (1) capire cosa concedi quando autorizzi un connettore o Claude for Chrome; (2) decidere quali dati far toccare a Claude e quali no; (3) rivedere e revocare un accesso; (4) scrivere una mini-policy d'uso per te o il tuo team.

Consenso e ambiti di accesso

Illustrazione della gestione e revoca degli accessi collegati
Rivedere, gestire e revocare gli accessi collegati (illustrazione).

Il principio di fondo è semplice: Claude accede solo a ciò che autorizzi, e solo dopo che l'hai autorizzato. Nessun accesso «di nascosto». Quando attivi un connettore o Claude for Chrome, ti viene chiesto un consenso che definisce l'ambito (in inglese scope) di ciò che potrà fare.

Cosa guardare al momento del consenso:

  • A cosa accede: solo lettura? anche azioni? quali dati (tutta la posta o solo l'invio di bozze)?
  • Su quali ambiti: per Claude for Chrome, su quali siti potrà agire.
  • Con quale account: personale o aziendale? (Ne parliamo nella sezione azienda.)

La regola aurea è quella della minimizzazione: concedi il meno possibile per fare ciò che ti serve. Non «tutto per comodità», ma «quel tanto che basta».

Il consenso non è una formalità

Quel riquadro con «Consenti» non è come le condizioni che accettiamo senza leggere: qui stai decidendo cosa un assistente potrà vedere e fare al posto tuo. Prenditi 20 secondi per leggerlo. È la differenza tra usare lo strumento con consapevolezza o alla cieca.

Cosa condividere e cosa no

Non tutti i dati sono uguali. Una regola pratica, divisa per livelli:

Tipo di datoRegola pratica
Dati tuoi, non sensibili (bozze, note, materiali)Via libera: è qui che l'AI dà più valore
Dati di clienti/terziPrudenza: minimizza, anonimizza dove puoi, verifica gli obblighi
Dati personali sensibili (salute, ecc.)Massima cautela: evita se non necessario e non regolato
Credenziali, password, segretiMai condividerli in chat

Due riflessi da automatizzare, che valgono anche per la condivisione degli artifact (Lezione 8):

  • Anonimizza quando puoi: spesso a Claude serve la struttura del problema, non i nomi reali. «Cliente A» funziona quanto «Mario Rossi».
  • Chiediti «chi risponde se questo dato esce?»: se la risposta ti mette a disagio, non condividerlo o restringi l'accesso.

Rivedere e revocare gli accessi

Un accesso concesso non è per sempre: lo controlli tu. Buona abitudine: ogni tanto fai una «pulizia». I passaggi tipici:

  1. Passo 1 — Vai nelle impostazioni dell'app, sezione Connettori (e, per il browser, nelle impostazioni di Claude for Chrome).
  2. Passo 2 — Guarda l'elenco di cosa è collegato e con quali permessi.
  3. Passo 3Disattiva o revoca ciò che non usi più o che avevi concesso troppo largamente.
  4. Passo 4 — Per i connettori a servizi (es. Google), puoi revocare l'accesso anche dalle impostazioni di quel servizio (le app collegate al tuo account).

Fallo quando finisci un progetto o cambi strumenti: meno accessi attivi = meno superficie di rischio. È lo stesso principio con cui non lasci le chiavi a chi non ti serve più.

Buone pratiche in azienda

Se usi Claude per lavoro, o lo introduci in un team, ci sono accortezze in più. Non servono competenze legali: serve buon senso organizzato.

  • Account giusto: usa l'account e il piano previsti dall'azienda, non mescolare personale e lavoro.
  • Minimizzazione: collega solo gli strumenti necessari; concedi solo gli ambiti necessari.
  • Regole condivise: mettiti d'accordo (anche solo una paginetta) su cosa si può far toccare a Claude e cosa no.
  • Dati dei clienti: rispetta gli obblighi che hai già (contratti, privacy); l'AI non cambia le regole, le eredita.

Sul piano degli strumenti, i piani Team/Enterprise sono pensati proprio per le organizzazioni: offrono controlli di governance (gestione utenti, amministrazione, impostazioni sui dati) che i piani individuali non hanno. Se in azienda siete più persone, sono la strada giusta. Le condizioni esatte sul trattamento dei dati dipendono dal piano e dalle impostazioni: verificale sul contratto/impostazioni del tuo piano invece di darle per scontate.

Il messaggio da portare a casa

La sicurezza con l'AI non è «non usarla»: è usarla con criterio. Consenso letto, minimizzazione, anonimizzazione dove possibile, revoca di ciò che non serve, account e regole giuste in azienda. Con queste abitudini, sfrutti tutta la potenza dei moduli precedenti senza rischi inutili.

Laboratorio: la tua mini-policy

Trasformiamo i principi in una guida pratica, tua o del tuo team.

Consegna

  1. Rivedi i permessi dei connettori (e di Claude for Chrome, se attivo) che hai collegato nelle lezioni precedenti: cosa hai concesso?
  2. Revoca o riduci ciò che è più del necessario.
  3. Scrivi una mini-policy di mezza pagina: «Cosa collego, cosa faccio fare nel browser, cosa NON condivido, come anonimizzo, quando revoco».
  4. Se lavori in team, aggiungi una riga su account e piano da usare.

Consegna finale

La tua mini-policy d'uso (checklist di regole) + la nota di cosa hai revocato/ridotto rivedendo i permessi.

Criteri della consegna

  • Hai rivisto davvero i permessi e agito (revocato/ridotto qualcosa o motivato perché no).
  • La policy copre cosa collego / cosa non condivido / come anonimizzo / quando revoco.
  • È concreta e breve: una guida che useresti davvero, non un documento teorico.

Mini-test di autoverifica

Istruzioni

Sezione A: 6 domande (1 punto). Sezione B: 2 domande aperte (3 punti). Totale 12. Soglia: 60% (8/12).

Sezione A: risposta multipla

  1. Claude accede ai tuoi dati:
    a) sempre   b) solo dopo una tua autorizzazione esplicita   c) a caso   d) solo con Opus
  2. Il principio di minimizzazione dice di concedere:
    a) tutto per comodità   b) il meno possibile per fare ciò che serve   c) nulla   d) solo la posta
  3. Con dati di clienti/terzi conviene:
    a) condividerli sempre   b) minimizzare e anonimizzare dove possibile   c) ignorare gli obblighi   d) pubblicarli
  4. Credenziali e password in chat:
    a) si possono condividere   b) non vanno mai condivise   c) solo su Team   d) solo se cifrate
  5. Un accesso concesso a un connettore:
    a) è per sempre   b) si può rivedere e revocare quando vuoi   c) lo gestisce solo l'azienda   d) scade da solo subito
  6. I piani Team/Enterprise si distinguono per:
    a) più velocità   b) controlli di governance per le organizzazioni   c) più token   d) nessuna differenza

Sezione B: risposta aperta

  1. (3 punti) Scrivi 4 regole della tua mini-policy d'uso di connettori e Claude for Chrome.
  2. (3 punti) Fai un esempio di dato che anonimizzeresti prima di darlo a Claude e spiega perché la struttura del problema resta utile lo stesso.
Mostra risposte corrette

Sezione A

  1. b — solo dopo una tua autorizzazione esplicita.
  2. b — il meno possibile per fare ciò che serve.
  3. b — minimizzare e anonimizzare dove possibile.
  4. b — non vanno mai condivise.
  5. b — si può rivedere e revocare quando vuoi.
  6. b — controlli di governance per le organizzazioni.

Sezione B, risposte modello

7. Esempio di regole: (1) collego solo gli strumenti che uso; (2) leggo sempre i permessi prima di consentire; (3) non condivido credenziali né dati sensibili; (4) anonimizzo i dati dei clienti e revoco gli accessi a fine progetto. (Si valutano 4 regole sensate e applicabili.)

8. Esempio: sostituisco i nominativi reali dei clienti con «Cliente A/B/C» in un elenco da analizzare. A Claude serve la struttura (importi, scadenze, pattern), non i nomi: l'analisi resta valida, ma nessun dato personale esce. (Si valuta esempio + motivazione sulla struttura.)

Valutazione (su 12)

  • 11-12: ottimo. 8-10: sufficiente. < 8: rivedi «consenso» e «cosa condividere».

Cosa hai imparato

  • Consenso e ambiti: Claude accede solo a ciò che autorizzi; leggi cosa concedi e minimizza.
  • Cosa condividere: via libera ai tuoi dati non sensibili; prudenza e anonimizzazione con clienti/terzi; mai credenziali.
  • Revoca: rivedi periodicamente gli accessi e togli ciò che non serve.
  • Azienda: account giusto, minimizzazione, regole condivise; Team/Enterprise per la governance.
  • Sicurezza = usare con criterio, non rinunciare all'AI.

Prossimi passi

Nella Lezione 13 — Automatizzare un flusso di lavoro reale chiudiamo il Modulo 3 mettendo insieme tutto: Progetto + connettori (+ eventualmente Claude for Chrome) per automatizzare, dall'inizio alla fine, un'attività ricorrente del tuo lavoro.

Vuoi questo corso per te o per il tuo team?

Tengo il corso «Claude in pratica» in presenza a Livorno e in Toscana o online in tutta Italia, anche su misura per aziende e team.

Vai ai corsi