Test EPSO · Competenze digitali

Il test di competenze digitali EPSO, spiegato

La componente più recente della selezione EPSO — costruita sul quadro DigComp 2.2, integrata nella classifica e ricca di trabocchetti su GDPR, IA e licenze.

Aggiornato a giugno 2026 · Preparazione EPSO · ~7 min di lettura

Le competenze digitali sono il test EPSO che è cambiato di più nei concorsi recenti. Non è più una semplice verifica formale della capacità di usare un foglio di calcolo: è una valutazione strutturata di quanto sai muoverti con sicurezza all'interno del quadro di politica digitale dell'UE — GDPR, AI Act, direttiva sull'accessibilità del web, licenze Creative Commons e le cinque aree di competenza di DigComp 2.2. Il tuo punteggio confluisce direttamente nella classifica, alla pari del ragionamento verbale, numerico e astratto.

Che cosa misura

Il test di competenze digitali è ancorato al quadro DigComp 2.2 della Commissione europea, il riferimento ufficiale per la competenza digitale dei cittadini. Il quadro è organizzato in cinque aree di competenza, e le domande EPSO sono scritte per mapparsi nettamente su di esse. Raramente vedrai domande del tipo "indica il nome del quadro"; ogni quesito ti chiede invece di applicare una competenza a uno scenario istituzionale realistico.

La regola d'oro. Le competenze digitali sono un test di conoscenza travestito da test di competenza. Ogni risposta corretta è ancorata a una specifica sotto-competenza DigComp, a un articolo del GDPR, a un livello di rischio dell'AI Act o a una clausola di licenza CC. Se non sai indicare l'ancora, non puoi eliminare in modo affidabile i distrattori.

I trabocchetti ricorrenti

Su centinaia di quesiti di esercitazione, si ripetono le stesse famiglie di trappole. Imparare a riconoscerle a colpo d'occhio è gran parte della battaglia:

Allena le tue competenze digitali

Domande realistiche in stile EPSO su dati, sicurezza, IA e creazione di contenuti, con spiegazioni per ogni risposta.

Inizia a esercitarti → Primo set gratuito · nessun costo

Come prepararsi

Tre riferimenti canonici rispondono in modo silenzioso alla maggior parte delle domande che incontrerai. Leggili una volta, non come bigini d'esame, ma per interiorizzarne il vocabolario. Il primo è il quadro DigComp 2.2 stesso, pubblicato dal Centro comune di ricerca — in particolare le cinque aree di competenza, i verbi che il quadro utilizza ("valutare", "condividere", "sviluppare", "proteggere", "risolvere") e gli elementi di conoscenza sull'IA aggiunti nella revisione 2.2. Il secondo è il GDPR, con attenzione all'articolo 5 (i sei principi di trattamento), all'articolo 9 (categorie particolari) e all'articolo 30 (registri delle attività di trattamento). Il terzo è l'AI Act dell'UE — in particolare i livelli di rischio e le pratiche che il regolamento vieta esplicitamente.

Oltre ai riferimenti, la preparazione più affidabile è la pratica cronometrata con spiegazioni scritte con cura. Le domande di competenze digitali premiano chi sa indicare l'ancora: quando leggi un quesito su una email di phishing, devi subito registrare "competenza 4.1, protezione dei dispositivi"; quando ne leggi uno su un modulo di iscrizione a un evento, "articolo 5, par. 1, lett. c, minimizzazione dei dati". L'ancora ti dice quale distrattore è la trappola. Senza di essa, risposte sbagliate ma plausibili sono molto difficili da escludere sotto pressione di tempo.

Un consiglio pratico: quando un'opzione menziona un numero, una data o uno specifico strumento dell'UE per nome (direttiva RAEE, direttiva (UE) 2016/2102, regolamento (UE) 2019/788), si tratta quasi sempre della risposta corretta o di una trappola accuratamente piazzata. Trattali come dettagli portanti, non come colore di sfondo.

Esempi svolti

Tre esempi nel formato EPSO reale — breve scenario istituzionale, quattro opzioni, solo una pienamente corretta. Leggi ciascun quesito, scegli la tua risposta, poi rivela la spiegazione — prestando particolare attenzione a quale trappola è costruita dietro ogni distrattore.

Esempio 1 — Confusione tra metadati, phishing e ransomware
Scenario. Un rapporto pronto per la pubblicazione contiene ancora revisioni nascoste e nomi degli autori; come si chiama questo rischio?
Mostra la risposta
Risposta: B. I documenti Office memorizzano notevoli metadati oltre al testo visibile — nomi degli autori, cronologia delle modifiche, revisioni tracciate, commenti, percorsi dei file, persino coordinate GPS sulle foto incorporate. Pubblicare un file senza ripulirlo è il classico errore di divulgazione accidentale, ancorato alla competenza DigComp 4.2 Protezione dei dati personali e della privacy. La soluzione è eseguire il controllo documento ("Verifica documento → Controlla documento") prima della pubblicazione.

Perché ogni distrattore è errato:
A — phishing è un attacco di ingegneria sociale in entrata che induce l'utente a cedere le credenziali; lo scenario descrive un incidente di pubblicazione in uscita, la direzione opposta del rischio.
C — ransomware cifra i file per estorcere un pagamento; le revisioni tracciate non sono un payload e il file in questione viene pubblicato, non eseguito.
D — DDoS inonda un servizio per renderlo non disponibile; non ha alcuna dimensione legata all'igiene documentale.

Schema della trappola. Tre delle quattro opzioni sono termini di sicurezza reali ma nella categoria sbagliata. EPSO verifica regolarmente se sai collocare un rischio nella famiglia corretta (igiene dei dati vs malware vs attacco di rete) prima di ricorrere all'etichetta tecnica.
Esempio 2 — Minimizzazione dei dati del GDPR in un modulo di iscrizione
Scenario. In base al principio di minimizzazione dei dati del GDPR, quali campi dovrebbe richiedere un modulo di iscrizione a un evento?
Mostra la risposta
Risposta: D. L'articolo 5, par. 1, lett. c, del GDPR richiede che i dati personali siano "adeguati, pertinenti e limitati a quanto necessario" rispetto alla finalità del trattamento — il principio di minimizzazione dei dati, centrale nella competenza DigComp 4.2 Protezione dei dati personali e della privacy. Il test prima di inserire un campo è concreto: potremmo comunque organizzare l'evento senza questo dato? Se sì, ometti il campo.

Perché ogni distrattore è errato:
A — solo testo libero è una trappola sui dati non strutturati: raccoglie informazioni personali che il titolare non può delimitare né trattare lecitamente, violando lo stesso articolo 5, par. 1, lett. c.
B — religione e opinioni politiche sono categorie particolari ai sensi dell'articolo 9 del GDPR; richiedono consenso esplicito e una base giuridica separata. Raccoglierle per "completare un profilo" è l'eccesso canonico in materia di GDPR.
C — dati della carta di credito per un evento gratuito sono per definizione non necessari; raccoglierli aumenta l'esposizione a violazioni senza alcuna finalità e viola direttamente la minimizzazione dei dati.

Schema della trappola. Ogni risposta sbagliata è una diversa modalità di violazione del GDPR — raccolta non strutturata, eccesso su categorie particolari, raccolta gratuita eccessiva. Memorizza le tre per riconoscerle a colpo d'occhio sotto pressione di tempo.
Esempio 3 — Creative Commons BY-NC-ND a un evento a pagamento
Scenario. Un grafico con licenza CC BY-NC-ND può essere utilizzato nelle slide per una conferenza pubblica a pagamento organizzata da un partner esterno?
Mostra la risposta
Risposta: C. La competenza DigComp 3.3 Diritto d'autore e licenze richiede di leggere ciascuna clausola CC separatamente. BY = attribuzione; NC = solo uso non commerciale; ND = nessuna opera derivata. Una conferenza a pagamento è un contesto commerciale indipendentemente dal fatto che il partner UE sia senza scopo di lucro — il test della commercialità riguarda l'evento, non il licenziatario — quindi NC è violata. ND vieta inoltre qualsiasi modifica, compresi ritaglio, ricolorazione o traduzione delle etichette.

Perché ogni distrattore è errato:
A — "esenzione di politica pubblica" è una categoria inventata — i grafici sono espressioni protette dei dati anche quando i numeri sottostanti sono pubblici.
B — "tutte le licenze CC consentono un uso senza restrizioni" confonde Creative Commons con il pubblico dominio (CC0); le licenze CC standard impongono obblighi reali.
D — ricolorazione non aggira ND, ma lo attiva. Qualsiasi modifica è un'opera derivata, compreso un cambio di colore.

Schema della trappola. Tre delle quattro risposte sbagliate fanno leva sul presupposto del candidato che "aperto", "pubblico" o "modifica minore" giustifichino il mancato rispetto della licenza. Leggi il codice a quattro lettere (BY / NC / ND / SA) alla lettera, ogni volta.

Questi esempi sono scritti esattamente nello stile della nostra banca di pratica Set 1–4 — stessa lunghezza del quesito, stesso formato a quattro opzioni, stessa classificazione delle trappole utilizzata nelle spiegazioni. Non sono domande EPSO ufficiali.

Domande frequenti

Quante domande di competenze digitali ci sono nel test EPSO AD-5?

Quaranta domande in 60 minuti, con punteggio da 0 a 40. Il punteggio di competenze digitali confluisce direttamente nella classifica, accanto alle altre componenti di ragionamento e di conoscenza dell'UE.

Le competenze digitali contano per la mia classifica?

Sì. Il test di competenze digitali è pienamente valutato e contribuisce alla classifica finale — non è una prova di sbarramento. Ogni punto conta per la tua posizione rispetto agli altri candidati.

Qual è l'errore più comune?

Confondere i metadati con la telemetria, oppure trattare l'output di uno strumento di IA come autorevole senza verificarne la fonte. Il test chiede ripetutamente di distinguere le categorie di informazione digitale e di applicare la verifica umana ai contenuti generati dalle macchine.

Il modo più rapido per migliorare è esercitarsi in condizioni realistiche e cronometrate. Il primo set è gratuito.