SaaS / Piattaforma cloud
Tratta i dati di terzi? Questo cambia tutto.
Le piattaforme SaaS sono responsabili del trattamento ai sensi del GDPR e potenziali entità essenziali/importanti ai sensi della NIS2. Servono accordi per il trattamento, gestione degli incidenti e, potenzialmente, conformità settoriale.
Verifica della realtà
Se il Suo cliente più importante Le chiedesse oggi il rapporto SOC 2 e l'accordo per il trattamento dei dati, potrebbe fornirli?
GDPR (General Data Protection Regulation)
mandatory Art. 28, Art. 30(2), Art. 32, Art. 33(2)I Suoi obblighi
- Accordo sul trattamento dati (Art. 28) per ogni cliente
- Gestione dei sub-responsabili del trattamento e relativa notifica
- Notifica di violazione dei dati al titolare del trattamento senza ingiustificato ritardo
- Misure tecniche e organizzative documentate (Art. 32)
- Valutazione d'impatto sulla protezione dei dati in caso di trattamento ad alto rischio
- Registro delle attività di trattamento in qualità di responsabile (art. 30, par. 2)
SiteGuardian monitora questo
- Monitoraggio crittografia TLS/HTTPS
- Rilevamento del consenso ai cookie (Playwright)
- Analisi degli header di sicurezza
- Controllo crittografia trasporto e-mail
- Tracciamento SLA notifica violazione (72 h)
- Firma digitale del DPA/AVV
Rischio se ignorato
Perdita di clienti aziendali che richiedono accordi per il trattamento. Responsabilità solidale con i titolari. Sanzioni fino al 4 % del fatturato.
NIS2 Directive (Cybersecurity)
mandatory Art. 21, Art. 23I Suoi obblighi
- I fornitori di cloud computing sono entità essenziali
- Misure di gestione del rischio (art. 21) obbligatorie
- Segnalazione incidenti: preallarme 24 h, notifica 72 h
- Sicurezza della supply chain per le dipendenze
- Responsabilità dell'organo di gestione
SiteGuardian monitora questo
- SLA segnalazione incidenti 24 h/72 h/1 mese
- Monitoraggio DNSSEC e sicurezza DNS
- Header di sicurezza e applicazione TLS
- Monitoraggio uptime e disponibilità
- Scoring del rischio della supply chain
- Classificazione automatica degli incidenti (NIS2 Art. 23)
Rischio se ignorato
I fornitori cloud/SaaS rientrano esplicitamente nell'ambito della NIS2. Sanzioni fino a 10 milioni di euro. Responsabilità personale della dirigenza.
Cyber Resilience Act (CRA)
conditional Art. 10, Art. 11, Art. 13I Suoi obblighi
- Sicurezza fin dalla progettazione per i prodotti con elementi digitali
- Obblighi di gestione e divulgazione delle vulnerabilità
- Aggiornamenti di sicurezza per l'intera vita utile prevista del prodotto
- Fornitura della distinta dei materiali software (SBOM)
SiteGuardian monitora questo
- Monitoraggio versione TLS e cipher suite
- Verifica dell'applicazione degli header di sicurezza
- Validazione della catena di certificati e della scadenza
Rischio se ignorato
Prodotti vietati nel mercato UE. Sanzioni fino a 15 milioni di euro o al 2,5 % del fatturato globale.
European Accessibility Act (EAA)
mandatory Art. 4, Art. 13, Art. 31I Suoi obblighi
- WCAG 2.2 AA per tutte le interfacce rivolte agli utenti
- Documentazione e processo di onboarding accessibili
- Metodi di accesso alternativi per utenti con disabilità
SiteGuardian monitora questo
- Audit di conformità WCAG 2.2 Livello AA
- Scoring automatico dell'accessibilità
- Dettaglio per gravità e suggerimenti di correzione
- Scansioni giornaliere di accessibilità
Rischio se ignorato
Il SaaS B2B utilizzato dai dipendenti è coperto dall'EAA. Gli appalti pubblici richiedono l'accessibilità.
Ti riguarda?
Se risponde sì a 2 o più domande, con ogni probabilità queste normative si applicano alla Sua azienda.
Scopra la Sua situazione
Il nostro scanner gratuito verifica lo stato di sicurezza del Suo sito web, SSL, intestazioni, autenticazione e-mail e altro. Nessun account necessario.
Scansiona la sicurezza della tua piattaformaQuesta pagina fornisce informazioni generali sui quadri normativi dell'UE. Non costituisce consulenza legale. Si rivolga a un professionista legale qualificato per una consulenza specifica per la Sua situazione. SiteGuardian documenta il Suo monitoraggio in modo continuativo — la conformità è responsabilità della Sua organizzazione.