Dal 12 settembre 2025 sono in vigore gran parte delle norme del Data Act (Reg. UE 2023/2854), che spingono su portabilità dei dati e switching tra servizi cloud (IaaS, PaaS, SaaS). Obiettivo: ridurre il vendor lock-in e rendere più semplice passare da un provider a un altro o tornare on-prem. Il percorso è graduale: fino al 12 gennaio 2027 i fornitori possono applicare switching charges solo “a costo”; da quella data non potranno più addebitarle, salvo servizi extra oltre il minimo di legge. Nel 2025 la Commissione ha inoltre lavorato su clausole contrattuali standard a supporto dello switching, mentre alcuni hyperscaler hanno iniziato a rivedere egress/data transfer fee in Europa per allinearsi allo spirito della norma.
- Chi è e cosa fa il portability & cloud exit manager
- Timeline 2025–2027: cosa cambia davvero in contratti e costi di uscita
- Migrazione senza lock-in: interoperabilità, export e prove di portabilità
- Angolo Lokky: ecco come tutelarsi
Chi è e cosa fa il portability & cloud exit manager
È la figura che orchestra contratti, tecnica e tempi quando un’azienda deve uscire da un cloud o portare dati e workload verso un altro fornitore. Lavora a cavallo tra IT/architetture, legale/procurement e operations, con tre responsabilità centrali.
Primo: tradurre il Data Act in clausole eseguibili, allineando i contratti (nuovi o in rinnovo) ai requisiti di switching e interoperabilità del Capo VI: obbligo di buona fede, informativa pre-contrattuale chiara, condizioni di terminazione e diritti di portabilità su “dati esportabili” e digital assets collegati al servizio. Qui entrano in gioco le clausole contrattuali standard promosse dalla Commissione nel 2025: non sono vincolanti, ma creano un linguaggio comune per tempi, responsabilità e formato dell’export.
Secondo: disegnare e provare l’“exit runbook”. Significa definire chi fa cosa (fornitore uscente, entrante, team interno), le finestre di cutover, i RTO/RPO, la sequenza di export–trasferimento–import e gli test di equivalenza funzionale (il Data Act mira a consentire l’uso di servizi “dello stesso tipo” senza stravolgere i processi).
Terzo: governare KPI e prove. I risultati che contano sono tempo di switch end-to-end, tasso di errori all’import, indisponibilità complessiva e completezza dei dati. L’evidence pack (report di estrazione, hash/manifest dell’export, log di trasferimento, verbali di cancellazione dal provider uscente) è ciò che rende difendibile lo switch in caso di contestazioni.
Timeline 2025–2027: cosa cambia davvero in contratti e costi di uscita
Lo scatto del 12 settembre 2025 ha reso applicabili le regole su portabilità e switching: i provider devono rimuovere ostacoli contrattuali e tecnici, informare ex ante sulle condizioni di uscita e supportare il passaggio verso un servizio dello stesso tipo o verso l’on-prem. In parallelo, il mercato ha iniziato a muoversi: nel 2025 alcuni operatori hanno annunciato tagli alle data transfer/egress fee per i clienti UE, proprio in vista del nuovo quadro.
Il 12 gennaio 2027 è la data chiave per i costi: fino ad allora le switching charges sono ammesse solo a rimborso costo; da quella data sono vietate. Resteranno pagabili (se richiesti) servizi premium oltre il minimo legale—per esempio la conversione dati in formati proprietari del nuovo fornitore o l’accelerazione del progetto con team dedicati. Attenzione: il Data Act non vieta penali di recesso anticipato se pattuite (separate dalle switching charges) e non elude altri oneri contrattuali leciti. Questo rende cruciale il lavoro di negoziazione del Portability & Exit Manager sui contratti in essere e in rinnovo nel biennio 2025–2026.
Migrazione senza lock-in: interoperabilità, export e prove di portabilità
Sul piano tecnico, il Data Act impone ai provider di agevolare l’interoperabilità e lo switch verso servizi funzionalmente equivalenti. Per il cliente significa pretendere interfacce documentate, formati di export leggibili e supporto alla portabilità di tutto ciò che è “esportabile”: dati, metadati, configurazioni e, dove rilevante, altre risorse digitali necessarie a riattivare il servizio presso un nuovo fornitore. Dopo la fase di retrieval, il provider uscente deve cancellare gli asset esportati secondo quanto concordato.
Un punto operativo spesso trascurato è la finestra minima di recupero: il cliente deve avere almeno 30 giorni (post-transitorio) per accedere o scaricare i propri dati; collegato a questo, i contratti dovrebbero fissare SLA di export e formati di scambio che riducano il lavoro di “ricucitura” sul cloud entrante. Qui il manager di portabilità definisce prove ripetute in sandbox: dry-run periodici (es. trimestrali) per verificare che l’exit sia realmente azionabile senza spegnere il business.
Infine, il 2025 ha visto i modelli contrattuali della Commissione (MCT/SCC) prendere forma: non obbligatori, ma utili come base per definire tempi, responsabilità, tracciabilità dell’export e trasparenza su accessi internazionali ai dati. Adottarli in modo “a misura d’impresa”, evitando copia-incolla, aiuta a standardizzare il parco contratti e velocizzare i rinnovi 2026.
Angolo Lokky: ecco come tutelarsi
Per i professionisti che assumono il ruolo (interno o in consulenza), il profilo di rischio si concentra su errori di mapping/configurazione, interruzioni di servizio e contenziosi contrattuali. La combinazione assicurativa tipica, in ottica Lokky, è composta da tre pilastri.
Lokky Flex: È la polizza disegnata per i freelance contro errori o omissioni nello svolgimento del proprio lavoro.
Cyber Risk: Interviene a tutela del cliente in caso di data breach, forensics, incident response e business interruption.
Tutela legale: Serve quando scaturiscono dispute per comportamenti non conformi o errati involontari: consente di gestire mediazioni e cause senza drenare cassa.
In pratica: nel 2025-2026 conviene inserire nei contratti un exit plan allegato (formati, tempi, responsabilità, finestra di retrieval), ancorare i pagamenti a milestone di portabilità provata (dry-run riusciti) e prevedere un right to audit sul supporto allo switching. Così il ruolo del Portability & Cloud Exit Manager diventa misurabile, e la copertura assicurativa può essere calibrata con massimali e franchigie adeguati al rischio effettivo.
Tra settembre 2025 e gennaio 2027 il Data Act cambia il mercato del cloud: più diritti di portabilità, meno costi di uscita, maggiore concorrenza. Per i professionisti portability & cloud exit è un’opportunità di carriera concreta: chi sa negoziare clausole, pilotare runbook e certificare l’equivalenza funzionale diventa essenziale in ogni migrazione.