/docs beta

Conformità legislativa

In funzione del dominio applicativo in cui la soluzione SaaS si colloca, essa dovrà risultare conforme a tutte le normative e i regolamenti del settore, relativamente ai dati trattati e alle funzionalità implementate (ad esempio, settore sanitario, settore bancario, ecc.). In aggiunta, devono essere rispettate le norme vigenti riguardanti la sicurezza e la riservatezza dei dati, anche in considerazione del fatto che il servizio prevede l’utilizzo di risorse di calcolo e di storage di tipo Cloud che non sono sotto il diretto e completo controllo dell’Acquirente.

Nello specifico, il Fornitore SaaS dovrà mettere a disposizione dell’Acquirente tutti gli strumenti necessari per consentirgli di essere conforme alla legislazione corrente.

Per consentire all’Acquirente di venire a conoscenza e valutare potenziali incompatibilità o restrizioni legislative, il Fornitore SaaS deve rendere noti gli eventuali Stati esteri in cui sono dislocati i data center, propri e/o dell’infrastruttura Cloud utilizzata, e tramite i quali verrà erogato anche parzialmente il servizio e/o all’interno dei quali transiteranno anche temporaneamente i dati gestiti dal servizio.

Dettaglio dei requisiti per la conformità legislativa:

Codice Requisito Requisito Tipo di verifica
Riservatezza dei dati    
RCL1 Tutti i dati trattati e memorizzati dal servizio devono sottostare ai regolamenti e alle normative vigenti in materia di trattamento e riservatezza dei dati (D.Lgs. n. 196 del 2003, detto Testo unico sulla Privacy). Dichiarazione Fornitore SaaS
RCL2 Se nell’ambito delle attività della soluzione SaaS è previsto il trattamento di dati sensibili dei dipendenti dell’amministrazione e/o dei cittadini devono essere implementate le procedure e le funzioni opportune per consentire all’Acquirente di espletare tutte le incombenze e obbligazioni che da ciò ne derivano (ad es. consultazione da parte dell’interessato, cancellazione, ecc.). Dichiarazione Fornitore SaaS
RCL3 Il Fornitore SaaS deve indicare per quali aspetti la soluzione SaaS proposta è conforme agli obblighi e agli adempimenti previsti dal GDPR (General Data Protection Regulation- Regolamento UE 2016/679). Dichiarazione Fornitore SaaS
RCL4 Il Fornitore SaaS deve rendere noti gli eventuali Stati esteri in cui sono dislocati i data center, propri e/o dell’infrastruttura Cloud utilizzata, e tramite i quali verrà erogato anche parzialmente il servizio SaaS e/o all’interno dei quali transiteranno anche temporaneamente i dati gestiti dal servizio (ivi compresi i siti di disaster recovery e di backup). Dichiarazione Fornitore SaaS
RCL5 Il Fornitore SaaS, nei casi applicabili, dichiara la conformità ad accordi bilaterali (Privacy Shield EU-USA ecc.) volti alla salvaguardia dei dati elaborati, conservati ed a vario titolo gestiti per erogare il servizio. Dichiarazione Fornitore SaaS
Normative specifiche per il settore di attività    
RCL6 Qualora siano previste delle norme derivanti da leggi o regolamenti specifici per il settore di attività in cui si colloca il servizio SaaS, il Fornitore SaaS deve garantire la conformità a tutti gli adempimenti e gli obblighi che ne conseguono e/o sono funzionali alla sua erogazione ed utilizzo da parte dell’Acquirente. Dichiarazione Fornitore SaaS
Downloads
pdf
htmlzip
epub
torna all'inizio dei contenuti