Lavori24 | Due diligence

Checklist DPA e valutazione iniziale

Questa pagina non sostituisce un DPA. Serve a strutturare una call seria e a distinguere ciò che una home può mostrare da ciò che un fornitore deve saper documentare in modo preciso.

Apri termini SaaS e AI Torna al trust center
Prima domanda

Chi tratta cosa, con quali ruoli e in quale regione.

Prima prova

Demo con ruoli, log e perimetri veri invece di rassicurazioni astratte.

Primo rischio

Confondere una home ben scritta con una compliance già dimostrata.

Le 10 domande che contano davvero

  1. Chi è il titolare del trattamento, con dati societari completi?
  2. Esiste un DPA e una lista subprocessor aggiornabile?
  3. Dove sono ospitati i dati e in quale regione?
  4. Come vengono separati i dati tra aziende o clienti diversi?
  5. Se c'e AI, usa provider esterni? I dati sono usati per training?
  6. Il cliente acquista il SaaS o un accesso diretto al provider AI?
  7. Ci sono MFA, audit log e controllo ruoli granulare?
  8. Quali sono i tempi di retention per dati, log e backup?
  9. Come vengono gestiti incidenti, escalation e data breach?
  10. Che backup e disaster recovery sono realmente in uso?
  11. Esistono fair use, soglie o limiti sui moduli AI?
  12. Esiste un allegato tecnico sicurezza condivisibile?

Come leggere le risposte

Se le risposte sono precise, documentate e coerenti col prodotto, il livello di maturita e più alto della sola impressione da homepage. Se invece restano vaghe, generiche o delegate al provider “in astratto”, la fiducia enterprise non è ancora completa.