UTOPIA

  • Tipologia: SaaS
  • ID Scheda: SA-601
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: NSI Nier Soluzioni Informatiche S.r.l.
  • Referente commerciale: Silverio Pedrelli
  • Data di qualificazione: 16-09-2020 15:01

Descrizione generale del servizio

UTOPIA è il software in cloud per Consulenti, Aziende e Pubblica amministrazione che permette di adeguare la gestione della privacy al regolamento europeo per la protezione dei dati personali (GDPR - UE 2016/79)

Caratteristiche funzionali del servizio

  • Redazione del Registro dei Trattamenti basato su sistema intelligente di suggerimenti
  • Creazione dei documenti di Autorizzazione e Designazione
  • Generazione automatica ed esportazione delle Informative Privacy
  • Esecuzione del Data Protection Impact Assessment
  • Tracciamento dei Data Breach
  • Determinazione automatica del livello di compliance privacy tramite score
  • Gestione della relazione periodica del DPO
  • Invio elettronico delle autorizzazioni al trattamento dei dati personali e gestione centralizzata della presa visione
  • Invio elettronico delle informative privacy e gestione centralizzata della presa visione / consenso
  • Sistema di gestione degli Audit Privacy

Benefici offerti dal servizio

  • Percorso guidato alla compliance GDPR
  • Generazione automatica della contrattualistica per Responsabili e Autorizzati al Trattamento
  • Generazione automatica delle Informative Privacy
  • Gestione centralizzata e a norma delle violazioni dei dati personali (Data Breach)
  • Calcolo automatico del Privacy Score e del Livello di Rischio Privacy a cui è esposta un'azienda

Piattaforma Cloud attraverso la quale è erogato il servizio

Amazon AWS

Cloud Deployment Model

Public Cloud

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
  • AMAZON WEB SERVICES EMEA SARL

Sono richiesti prerequisiti?

I prerequisiti riguardano altri servizi Cloud?

No

Eventuali altri prerequisiti

  • Web browser
  • Connessione internet
  • Email

Esistono dipendenze?

No

Eventuali standard e certificazioni

Regolamento Europeo per la protezione dei dati personali (GDPR - UE 2016/79) EN ISO 12100 ISO 9001

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: Dal lunedì alla domenica, dalle 00.00 alle 23.59
  • Telefono: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: Dal lunedì alla domenica, dalle 00.00 alle 23.59
  • Web chat: Non Disponibile
  • Assistenza on-site: Disponibile
  • Ore supporto: A ricchiesta, dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Assistenza remota: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: Istantaneo per acquisti online, qualche minuto per acquisti offline
  • Tempo di disattivazione: Istantaneo per acquisti online, qualche minuto per acquisti offline

Modalità e processo di attivazione

È possibile accedere alla prova gratuita di 14 giorni collegandosi al sito web https://www.utopiathesoftware.com/. È possibile, quindi, acquistare un abbonamento direttamente dall'interno dell'applicazione (Abbonamento > Gestisci). L'attivazione è istantanea. Per gli acquisti offline l'attivazione del piano acquistato avviene entro un'ora dalla ricezione dell'ordine controfirmato.

Modalità e processo di disattivazione

Per gli abbonamenti acquistati dall'interno dell'applicazione è sufficiente accedere al menù Abbonamento > Gestisci e cliccare il pulsante "X". Per gli abbonamenti offline è necessario inviare una email all'indirizzo nsi@arubapec.it entro e non oltre 30 giorni dal rinnovo automatico del contratto.

Estrazione dei dati a seguito di disattivazione

È possibile richiedere i dati (entro e non oltre 90 giorni dalla disattivazione) inviando una email all'indirizzo support@utopiathesoftware.com che saranno restituiti al cliente entro e non oltre 30 giorni lavorativi dalla data di ricezione della richiesta.

Dati esportabili

  • Formato dei dati esportabili: Formato JSON, CSV (Comma Separated Values)
  • Dati derivati (configurazioni, template, log, ecc.): Nessuno

Formati in cui è possibile estrarre i dati

CSV (Comma Separated Values), Microsoft Word (.docx), PDF (Portable Document Format)

Estrazione e formati di altri asset (in seguito a disattivazione)

Nessuno

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser

Specificare i browser supportati

  • Chrome (Versione 89)

Documentazione tecnica

UTOPIA fornisce la documentazione tecnica nella forma di articoli corredati da video in modalità self-service accessibili a questo indirizzo https://www.utopiathesoftware.com/supporto/documentazione

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (https://www.utopiathesoftware.com/supporto/documentazione)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano
  • Inglese

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://nsi-utopia-production-api.herokuapp.com/createOrganization )
  • Sono presenti meccanismi di autenticazione per le API (chiave x-pia-api-key fornita separatamente)
  • Viene fornita la documentazione delle API in altri formati (Viene fornita in formato PDF)
  • E' presente un ambiente di test delle API (https://nsi-utopia-production-api.herokuom/createOrganizationapp.c)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

La API permette di creare organizzazioni unicamente all’interno del dominio test-agid (API single tenant).

Specificare le piattaforme abilitanti supportate dal servizio

  • Altro (specificare) (Sì, se richiesta dalla PA)

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • È possibile richiedere i propri dati inviando una email a support@utopiathesoftware.com. Tale richiesta deve pervenire entro e non oltre 90 giorni dalla cessazione del contratto e l'attività verrà effettuata a titolo gratuito. Oltre 90 giorni su tale attività verrà applicato un costo per la gestione operativa. I dati vengono restituiti al Cliente in formato JSON / CSV e conseguentemente rimossi dall'ambiente di produzione e al massimo dopo 12 mesi dai sistemi di backup.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico:

Modalità e condizioni previste per la scalabilità del servizio

La modalità di scalabilità del servizio è automatica e dipende dal tempo di risposta della macchina di back-end. Le condizioni vengono stabilite in base alle specifiche esigenze della PA solo nel caso in cui decida di hostare il proprio dominio su un ambiente privato virtuale o completamente dedicato.

Nel caso in cui sia prevista la scalabilità automatica del servizio SaaS, indicare le condizioni ed i tempi di attivazione delle risorse aggiuntive che vengono attivate per sopportare i maggiori carichi

L'autoscale avviene in automatico sulla base del tempo di risposta del servizio di back-end. Al superamento della soglia di 1000ms, l'architettura applicativa scala e ad essa viene aggiunta una nuova machina fino al raggiungimento di un numero massimo pari a 5.

Livelli di servizio relativi alla scalabilità automatica

Nome indicatore Valore obiettivo Unità di misura
Indicatore 1 Response Time 1000 ms

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Nessuna risorsa a consumo è associata al servizio. Per gli abbonamenti acquistati dall'applicazione il Cliente può, direttamente dal proprio account, accedere a questi ultimi dal menù Abbonamenti > Gestisci. Per gli abbonamenti offline potrà accedere autonomamente all'ordine di acquisto valido in quel momento che riporta i costi e le condizioni del servizio. L'up-time reale garantito è pari al 99.99%. Da questa % sono escluse tutte le interruzioni programmate del servizio volte al rilascio di nuove feature, correzioni di malfunzionamenti e ottimizzazioni del sistema. Gli aggiornamenti programmati vengono comunicati tramite una notifica all'interno dell'applicazione e tramite email e impiegano in media circa 1h (tipicamente dalle 13:00 alle 14:00). Il supporto tecnico è attivo dal Lunedì al Venerdì dalle ore 9:00 alle 18:00 con tempi di risposta pari al massimo a 16 ore lavorative. Ogni cliente dispone di sezioni specifiche all’interno del proprio account dedicate all’analisi degli accessi che permettono di conoscere in tempo reale quali utenti effettuano determinate operazioni all’interno del software (creazione, modifica, aggiornamento e cancellazione). Tale funzionalità dispone anche di una serie di filtri per intervallo di date, utenti e tipologia di entità coinvolte.

Metriche e statistiche disponibili

Availability: 99.99% Support hours: 9-18, Lun. - Ven. Maximum First Support Response Time <= 16h lavorative

Report disponibili

I report in formato PDF sono disponibili su specifica richiesta della PA da inviare all'indirizzo support@utopiathesoftware.com.

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99.99
  • Maximum First Support Response Time (in minuti): 960

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?: No
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?:

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?:

Meccanismi di autenticazione degli utenti supportati

Autenticazione a un fattore basata su username e password con crittografia a 256 bit su protocollo TLS / SSL

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

No

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore:
  • Tempo minimo di conservazione delle informazioni di audit: Le informazioni relative agli audit eseguiti a cedenza prestabilita sul SaaS (ad es. audit di prima o terza parte, vulnerability assessment e/o penetration test) sono conservati a tempo indeterminato.
  • Tempo massimo di conservazione delle informazioni di audit: Le informazioni relative agli audit eseguiti a cedenza prestabilita sul SaaS (ad es. audit di prima o terza parte, vulnerability assessment e/o penetration test) sono conservati a tempo indeterminato.
  • Tempo minimo di conservazione dei log di servizio: I file di log di servizio vengono conservati almeno per un anno dalla registrazione.
  • Tempo massimo di conservazione dei log di servizio: I file di log di servizio vengono conservati almeno per un anno dalla registrazione.

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Organizzazioni nessuna 1

Prezzo base del servizio

  • Prezzo base in euro (in euro): 4000
  • Eventuale costo di attivazione (in euro): I costi di attivazione variano in base alle specifiche esigenze della PA (es.: configurazione cloud privato virtuale)

Altre condizioni

UTOPIA offre alle PA un piano in abbonamento con fatturazione annuale denominato ENTERPRISE.

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità: No

Tempistiche per la presa in carico e gestione delle segnalazioni

Indifferentemente dal canale di supporto i tempi per la presa in carico della segnalazione dipendono dalla loro gravità. In caso di malfunzionamenti bloccanti (anomalie che impediscono di utilizzare una funzionalità e per le quali non esiste un'alternativa) il ticket viene gestito immediatamente dal supporto tecnico che lo inoltra al team di sviluppo il quale procede alla sua analisi e lavorazione con l'obiettivo di risolvere il prima possibile la problematica. In caso di malfunzionamenti non bloccanti (anomalie che non impediscono di utilizzare una certa funzionalità e per le quali esiste un'alternativa) il ticket viene gestito immediatamente dal supporto tecnico che lo inoltra al team di progetto che ne pianifica la lavorazione ed il rilascio al massimo entro 1 mese solare.

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio dell'Unione Europea