STATO DEL FRAMEWORK
GDPR
Garante per la protezione dei dati personali · GDPR + Codice Privacy italiano (D.Lgs. 196/2003) · efficace da Maggio 2018
evidenza disponibilein corsonon applicabile
Splnit.eu
splnit.eu/trust/splnit
Trust Center / Framework / GDPR
STATO DEL FRAMEWORK
Garante per la protezione dei dati personali · GDPR + Codice Privacy italiano (D.Lgs. 196/2003) · efficace da Maggio 2018
evidenza disponibilein corsonon applicabile
CATEGORIE DI CONTROLLO
Questa vista è volutamente aggregata. Il dettaglio pubblico mostra lo stato delle categorie, non singoli identificativi di controllo o file di evidenza.
MFA, accesso condizionale, ruoli privilegiati e accesso ospiti
evidenza interna disponibile
in corsoCifratura dati, gestione chiavi, classificazione dati e condivisione sicura
evidenza interna disponibile
in corsoIncident response, escalation, scadenze legali e lezioni apprese
evidenza interna disponibile
in corsoRischio fornitori, requisiti contrattuali, questionari e revisione continua
evidenza interna disponibile
in corsoDOCUMENTI
Gli elementi bloccati sono disponibili su richiesta. I documenti pubblici possono essere visualizzati direttamente senza accesso aggiuntivo.
Whitepaper sicurezza
Sintesi aggiornata di sicurezza in accesso anticipato, hosting, accessi e risposta agli incidenti.
DPA
Termini pubblici di trattamento dati e impegni del responsabile.
Lista sub-responsabili
Principali sub-responsabili e contesto di trattamento mantenuti nella pagina DPA pubblica.
Informativa privacy
Informazioni pubbliche sul trattamento dei dati personali da parte di Splnit.eu.
CONTESTO NORMATIVO
Regolatore
Garante per la protezione dei dati personali
Legge o riferimento
GDPR + Codice Privacy italiano (D.Lgs. 196/2003)
Data di efficacia
Maggio 2018
Sanzione massima
Fino a €20M o 4% del fatturato
Richiedete i documenti o inviate una domanda di sicurezza al team.
I dettagli dei singoli controlli, control ID, file di evidenza, risultati dei test e tempi degli audit potrebbero dare agli attaccanti informazioni su configurazione e punti deboli. Le pagine pubbliche mostrano solo dati aggregati a livello di categoria. Per un accesso più dettagliato è richiesta una richiesta NDA.
Procurement o team sicurezza possono richiedere risposte più dettagliate su Splnit.eu.
privacy@splnit.euRisposta di solito entro 2 giorni lavorativi
Inviate finding di sicurezza e vulnerabilità tramite il canale responsible disclosure.
security@splnit.euChiave PGP su richiesta · prima risposta entro 24 ore
Inviate domande su privacy, DPA e sub-responsabili tramite il canale privacy.
privacy@splnit.euDomande DPA e privacy · risposta di solito entro 2 giorni lavorativi