Lavori24 | Due diligence

Checklist DPA e valutazione iniziale

Questa pagina non sostituisce un DPA. Serve a strutturare una call seria e a distinguere cio che una home puo mostrare da cio che un fornitore deve saper documentare in modo preciso.

Le 10 domande che contano davvero

  1. Chi e il titolare del trattamento, con dati societari completi?
  2. Esiste un DPA e una lista subprocessor aggiornabile?
  3. Dove sono ospitati i dati e in quale regione?
  4. Come vengono separati i dati tra tenant o clienti diversi?
  5. Se c'e AI, usa provider esterni? I dati sono usati per training?
  6. Ci sono MFA, audit log e controllo ruoli granulare?
  7. Quali sono i tempi di retention per dati, log e backup?
  8. Come vengono gestiti incidenti, escalation e data breach?
  9. Che backup e disaster recovery sono realmente in uso?
  10. Esiste un allegato tecnico sicurezza condivisibile?

Come leggere le risposte

Se le risposte sono precise, documentate e coerenti col prodotto, il livello di maturita e piu alto della sola impressione da homepage. Se invece restano vaghe, generiche o delegate al provider “in astratto”, la fiducia enterprise non e ancora completa.