Introduzione e obiettivi
Nelle ultime lezioni hai dato a Claude la capacità di vedere e agire sui tuoi strumenti. È potente — e proprio per questo va accompagnato da qualche buona abitudine. Questa lezione non è «burocrazia»: è ciò che ti permette di usare connettori e Claude for Chrome con tranquillità, in regola, anche con i dati di clienti e azienda.
Niente allarmismi: le protezioni ci sono. Il punto è sapere cosa concedi e con quale criterio. Vedremo:
- Come funzionano consenso e ambiti di accesso.
- Cosa condividere e cosa no, in pratica.
- Come rivedere e revocare gli accessi.
- Le buone pratiche in azienda e cosa cambia con i piani Team/Enterprise.
Obiettivi della lezione
Al termine sarai in grado di: (1) capire cosa concedi quando autorizzi un connettore o Claude for Chrome; (2) decidere quali dati far toccare a Claude e quali no; (3) rivedere e revocare un accesso; (4) scrivere una mini-policy d'uso per te o il tuo team.
Consenso e ambiti di accesso
Il principio di fondo è semplice: Claude accede solo a ciò che autorizzi, e solo dopo che l'hai autorizzato. Nessun accesso «di nascosto». Quando attivi un connettore o Claude for Chrome, ti viene chiesto un consenso che definisce l'ambito (in inglese scope) di ciò che potrà fare.
Cosa guardare al momento del consenso:
- A cosa accede: solo lettura? anche azioni? quali dati (tutta la posta o solo l'invio di bozze)?
- Su quali ambiti: per Claude for Chrome, su quali siti potrà agire.
- Con quale account: personale o aziendale? (Ne parliamo nella sezione azienda.)
La regola aurea è quella della minimizzazione: concedi il meno possibile per fare ciò che ti serve. Non «tutto per comodità», ma «quel tanto che basta».
Il consenso non è una formalità
Quel riquadro con «Consenti» non è come le condizioni che accettiamo senza leggere: qui stai decidendo cosa un assistente potrà vedere e fare al posto tuo. Prenditi 20 secondi per leggerlo. È la differenza tra usare lo strumento con consapevolezza o alla cieca.
Cosa condividere e cosa no
Non tutti i dati sono uguali. Una regola pratica, divisa per livelli:
| Tipo di dato | Regola pratica |
|---|---|
| Dati tuoi, non sensibili (bozze, note, materiali) | Via libera: è qui che l'AI dà più valore |
| Dati di clienti/terzi | Prudenza: minimizza, anonimizza dove puoi, verifica gli obblighi |
| Dati personali sensibili (salute, ecc.) | Massima cautela: evita se non necessario e non regolato |
| Credenziali, password, segreti | Mai condividerli in chat |
Due riflessi da automatizzare, che valgono anche per la condivisione degli artifact (Lezione 8):
- Anonimizza quando puoi: spesso a Claude serve la struttura del problema, non i nomi reali. «Cliente A» funziona quanto «Mario Rossi».
- Chiediti «chi risponde se questo dato esce?»: se la risposta ti mette a disagio, non condividerlo o restringi l'accesso.
Rivedere e revocare gli accessi
Un accesso concesso non è per sempre: lo controlli tu. Buona abitudine: ogni tanto fai una «pulizia». I passaggi tipici:
- Passo 1 — Vai nelle impostazioni dell'app, sezione Connettori (e, per il browser, nelle impostazioni di Claude for Chrome).
- Passo 2 — Guarda l'elenco di cosa è collegato e con quali permessi.
- Passo 3 — Disattiva o revoca ciò che non usi più o che avevi concesso troppo largamente.
- Passo 4 — Per i connettori a servizi (es. Google), puoi revocare l'accesso anche dalle impostazioni di quel servizio (le app collegate al tuo account).
Fallo quando finisci un progetto o cambi strumenti: meno accessi attivi = meno superficie di rischio. È lo stesso principio con cui non lasci le chiavi a chi non ti serve più.
Buone pratiche in azienda
Se usi Claude per lavoro, o lo introduci in un team, ci sono accortezze in più. Non servono competenze legali: serve buon senso organizzato.
- Account giusto: usa l'account e il piano previsti dall'azienda, non mescolare personale e lavoro.
- Minimizzazione: collega solo gli strumenti necessari; concedi solo gli ambiti necessari.
- Regole condivise: mettiti d'accordo (anche solo una paginetta) su cosa si può far toccare a Claude e cosa no.
- Dati dei clienti: rispetta gli obblighi che hai già (contratti, privacy); l'AI non cambia le regole, le eredita.
Sul piano degli strumenti, i piani Team/Enterprise sono pensati proprio per le organizzazioni: offrono controlli di governance (gestione utenti, amministrazione, impostazioni sui dati) che i piani individuali non hanno. Se in azienda siete più persone, sono la strada giusta. Le condizioni esatte sul trattamento dei dati dipendono dal piano e dalle impostazioni: verificale sul contratto/impostazioni del tuo piano invece di darle per scontate.
Il messaggio da portare a casa
La sicurezza con l'AI non è «non usarla»: è usarla con criterio. Consenso letto, minimizzazione, anonimizzazione dove possibile, revoca di ciò che non serve, account e regole giuste in azienda. Con queste abitudini, sfrutti tutta la potenza dei moduli precedenti senza rischi inutili.
Laboratorio: la tua mini-policy
Trasformiamo i principi in una guida pratica, tua o del tuo team.
Consegna
- Rivedi i permessi dei connettori (e di Claude for Chrome, se attivo) che hai collegato nelle lezioni precedenti: cosa hai concesso?
- Revoca o riduci ciò che è più del necessario.
- Scrivi una mini-policy di mezza pagina: «Cosa collego, cosa faccio fare nel browser, cosa NON condivido, come anonimizzo, quando revoco».
- Se lavori in team, aggiungi una riga su account e piano da usare.
Consegna finale
La tua mini-policy d'uso (checklist di regole) + la nota di cosa hai revocato/ridotto rivedendo i permessi.
Criteri della consegna
- Hai rivisto davvero i permessi e agito (revocato/ridotto qualcosa o motivato perché no).
- La policy copre cosa collego / cosa non condivido / come anonimizzo / quando revoco.
- È concreta e breve: una guida che useresti davvero, non un documento teorico.
Mini-test di autoverifica
Istruzioni
Sezione A: 6 domande (1 punto). Sezione B: 2 domande aperte (3 punti). Totale 12. Soglia: 60% (8/12).
Sezione A: risposta multipla
- Claude accede ai tuoi dati:
a) sempre b) solo dopo una tua autorizzazione esplicita c) a caso d) solo con Opus - Il principio di minimizzazione dice di concedere:
a) tutto per comodità b) il meno possibile per fare ciò che serve c) nulla d) solo la posta - Con dati di clienti/terzi conviene:
a) condividerli sempre b) minimizzare e anonimizzare dove possibile c) ignorare gli obblighi d) pubblicarli - Credenziali e password in chat:
a) si possono condividere b) non vanno mai condivise c) solo su Team d) solo se cifrate - Un accesso concesso a un connettore:
a) è per sempre b) si può rivedere e revocare quando vuoi c) lo gestisce solo l'azienda d) scade da solo subito - I piani Team/Enterprise si distinguono per:
a) più velocità b) controlli di governance per le organizzazioni c) più token d) nessuna differenza
Sezione B: risposta aperta
- (3 punti) Scrivi 4 regole della tua mini-policy d'uso di connettori e Claude for Chrome.
- (3 punti) Fai un esempio di dato che anonimizzeresti prima di darlo a Claude e spiega perché la struttura del problema resta utile lo stesso.
Mostra risposte corrette
Sezione A
- b — solo dopo una tua autorizzazione esplicita.
- b — il meno possibile per fare ciò che serve.
- b — minimizzare e anonimizzare dove possibile.
- b — non vanno mai condivise.
- b — si può rivedere e revocare quando vuoi.
- b — controlli di governance per le organizzazioni.
Sezione B, risposte modello
7. Esempio di regole: (1) collego solo gli strumenti che uso; (2) leggo sempre i permessi prima di consentire; (3) non condivido credenziali né dati sensibili; (4) anonimizzo i dati dei clienti e revoco gli accessi a fine progetto. (Si valutano 4 regole sensate e applicabili.)
8. Esempio: sostituisco i nominativi reali dei clienti con «Cliente A/B/C» in un elenco da analizzare. A Claude serve la struttura (importi, scadenze, pattern), non i nomi: l'analisi resta valida, ma nessun dato personale esce. (Si valuta esempio + motivazione sulla struttura.)
Valutazione (su 12)
- 11-12: ottimo. 8-10: sufficiente. < 8: rivedi «consenso» e «cosa condividere».
Riepilogo della lezione
Cosa hai imparato
- Consenso e ambiti: Claude accede solo a ciò che autorizzi; leggi cosa concedi e minimizza.
- Cosa condividere: via libera ai tuoi dati non sensibili; prudenza e anonimizzazione con clienti/terzi; mai credenziali.
- Revoca: rivedi periodicamente gli accessi e togli ciò che non serve.
- Azienda: account giusto, minimizzazione, regole condivise; Team/Enterprise per la governance.
- Sicurezza = usare con criterio, non rinunciare all'AI.
Prossimi passi
Nella Lezione 13 — Automatizzare un flusso di lavoro reale chiudiamo il Modulo 3 mettendo insieme tutto: Progetto + connettori (+ eventualmente Claude for Chrome) per automatizzare, dall'inizio alla fine, un'attività ricorrente del tuo lavoro.
Vuoi questo corso per te o per il tuo team?
Tengo il corso «Claude in pratica» in presenza a Livorno e in Toscana o online in tutta Italia, anche su misura per aziende e team.