STATO DEL FRAMEWORK
GDPR
Garante per la protezione dei dati personali · GDPR + Codice Privacy italiano (D.Lgs. 196/2003) · efficace da Maggio 2018
evidenza disponibilein corsonon applicabile
evidenza interna disponibile
Demo workspace
splnit.eu/trust/demo
Trust Center di esempio
Questa pagina pubblica usa dati di esempio per mostrare il prodotto. Non descrive lo stato compliance reale di alcuna organizzazione.
Trust Center / Framework / GDPR
STATO DEL FRAMEWORK
Garante per la protezione dei dati personali · GDPR + Codice Privacy italiano (D.Lgs. 196/2003) · efficace da Maggio 2018
evidenza disponibilein corsonon applicabile
evidenza interna disponibile
CATEGORIE DI CONTROLLO
Questa vista è volutamente aggregata. Il dettaglio pubblico mostra lo stato delle categorie, non singoli identificativi di controllo o file di evidenza.
MFA, accesso condizionale, ruoli privilegiati e accesso ospiti
evidenza interna disponibile
evidenza interna disponibileCifratura dati, gestione chiavi, classificazione dati e condivisione sicura
evidenza interna disponibile
in corsoDOCUMENTI
Gli elementi bloccati sono disponibili su richiesta. I documenti pubblici possono essere visualizzati direttamente senza accesso aggiuntivo.
Privacy Policy
Informazioni pubbliche sul trattamento dei dati personali.
DPA template
Modello di accordo per il trattamento dei dati.
Sub-processor list
Elenco aggiornato dei principali sub-responsabili.
CONTESTO NORMATIVO
Regolatore
Garante per la protezione dei dati personali
Legge o riferimento
GDPR + Codice Privacy italiano (D.Lgs. 196/2003)
Data di efficacia
Maggio 2018
Sanzione massima
Fino a €20M o 4% del fatturato
Richiedete i documenti o inviate una domanda di sicurezza al team.
I dettagli dei singoli controlli, control ID, file di evidenza, risultati dei test e tempi degli audit potrebbero dare agli attaccanti informazioni su configurazione e punti deboli. Le pagine pubbliche mostrano solo dati aggregati a livello di categoria. Per un accesso più dettagliato è richiesta una richiesta NDA.
Procurement o team sicurezza possono richiedere risposte più dettagliate su Demo workspace.
hello@splnit.euRisposta di solito entro 2 giorni lavorativi
Inviate finding di sicurezza e vulnerabilità tramite il canale responsible disclosure.
security@splnit.euChiave PGP su richiesta · prima risposta entro 24 ore
Incident response, escalation, scadenze legali e lezioni apprese
evidenza interna disponibile
Rischio fornitori, requisiti contrattuali, questionari e revisione continua
evidenza interna disponibile
evidenza interna disponibile