Splnit.eu

splnit.eu/trust/splnit

Indietro
Gestito con Splnit.eu

Trust Center / Framework / GDPR

STATO DEL FRAMEWORK

GDPR

Garante per la protezione dei dati personali · GDPR + Codice Privacy italiano (D.Lgs. 196/2003) · efficace da Maggio 2018

IN PROGRESS

evidenza disponibilein corsonon applicabile

Controlli automatici delle evidenze configuratiI controlli sono riepilogati pubblicamente per categoria

CATEGORIE DI CONTROLLO

Categorie di controllo

Questa vista è volutamente aggregata. Il dettaglio pubblico mostra lo stato delle categorie, non singoli identificativi di controllo o file di evidenza.

Identity and access management

MFA, accesso condizionale, ruoli privilegiati e accesso ospiti

evidenza interna disponibile

in corso

Crittografia e protezione dati

Cifratura dati, gestione chiavi, classificazione dati e condivisione sicura

evidenza interna disponibile

in corso

Incident response

Incident response, escalation, scadenze legali e lezioni apprese

evidenza interna disponibile

in corso

Sicurezza supply chain

Rischio fornitori, requisiti contrattuali, questionari e revisione continua

evidenza interna disponibile

in corso

DOCUMENTI

Documenti correlati

Gli elementi bloccati sono disponibili su richiesta. I documenti pubblici possono essere visualizzati direttamente senza accesso aggiuntivo.

Whitepaper sicurezza

Sintesi aggiornata di sicurezza in accesso anticipato, hosting, accessi e risposta agli incidenti.

Visualizza

DPA

Termini pubblici di trattamento dati e impegni del responsabile.

Visualizza

Lista sub-responsabili

Principali sub-responsabili e contesto di trattamento mantenuti nella pagina DPA pubblica.

Visualizza

Informativa privacy

Informazioni pubbliche sul trattamento dei dati personali da parte di Splnit.eu.

Visualizza

CONTESTO NORMATIVO

Informazioni sulla normativa

Regolatore

Garante per la protezione dei dati personali

Legge o riferimento

GDPR + Codice Privacy italiano (D.Lgs. 196/2003)

Data di efficacia

Maggio 2018

Sanzione massima

Fino a €20M o 4% del fatturato

Servono più informazioni o accesso ai documenti?

Richiedete i documenti o inviate una domanda di sicurezza al team.

Richiedi accesso ai documentiContatta il team sicurezza

Perché non mostriamo i singoli controlli?

I dettagli dei singoli controlli, control ID, file di evidenza, risultati dei test e tempi degli audit potrebbero dare agli attaccanti informazioni su configurazione e punti deboli. Le pagine pubbliche mostrano solo dati aggregati a livello di categoria. Per un accesso più dettagliato è richiesta una richiesta NDA.

Vendor risk assessment

Procurement o team sicurezza possono richiedere risposte più dettagliate su Splnit.eu.

privacy@splnit.eu

Risposta di solito entro 2 giorni lavorativi

Responsible disclosure

Inviate finding di sicurezza e vulnerabilità tramite il canale responsible disclosure.

security@splnit.eu

Chiave PGP su richiesta · prima risposta entro 24 ore

Contatto privacy

Inviate domande su privacy, DPA e sub-responsabili tramite il canale privacy.

privacy@splnit.eu

Domande DPA e privacy · risposta di solito entro 2 giorni lavorativi

Ultima evidenza interna · prossima revisione interna più tardi

← Torna al Trust CenterHome Splnit.eupagina di statoPrivacyTermini