Compliance e Protezione Dati
Registro di conformita normativa, incidenti di sicurezza, trattamenti GDPR e gestione diritti degli interessati - FN-SOU v2.4
Standard Conformi
11 / 13
2 con evidenze scadute
Incidenti Aperti
3
1 notifica NIS2 in corso
Trattamenti Registrati
27
Aggiornato 18/06/2026
Richieste Interessati
4
1 in scadenza entro 3 gg
Registro Standard per Componente + Aggiungi evidenzai
| Componente | Standard | Evidenza | Data | Stato |
|---|---|---|---|---|
| API Gateway | NIS2 Art.21 | Pen-test report Q1-2026 | 14/03/2026 | Conforme |
| API Gateway | ISO 27001 A.8 | Audit interno sicurezza | 02/02/2026 | Conforme |
| DB Operativo (Postgres) | GDPR Art.32 | Cifratura at-rest AES-256 cert. | 10/01/2026 | Conforme |
| Modulo Workforce | ISO 27001 A.6 | Revisione controllo accessi | 15/11/2025 | Scaduta |
| Connettore SAP-PM | NIS2 Art.23 | Assessment supply chain | 22/04/2026 | Conforme |
| Storage Documentale | ISO 27001 A.8 | Data residency UE verificata | 05/05/2026 | Conforme |
| Modulo Pianificazione | NIS2 Art.21 | Analisi rischio BCM | 08/12/2025 | Scaduta |
| SSO / IAM | ISO 27001 A.9 | MFA deployment report | 30/04/2026 | Conforme |
Incidenti di Sicurezza - Workflow NIS2 + Nuovo incidentei
INC-2026-007 - Accesso anomalo API Gateway Rilevato 17/06/2026 03:14 - Gravita: ALTA - Notifica NIS2 entro 72h: scadenza 20/06/2026 03:14
INC-2026-006 - Tentativo brute-force SSO Rilevato 12/06/2026 - Gravita: MEDIA - Workflow notifica: in valutazione significativita
INC-2026-005 - Configurazione errata firewall connettore TMS Rilevato 04/06/2026 - Gravita: MEDIA - Mitigato, documentazione in corso
INC-2026-004 - Log injection tentativo su modulo OdL Chiuso 28/05/2026 - Nessun dato esfiltrato - Notifica NIS2: non richiesta
Trattamenti GDPR attivii
| Codice | Finalita | Base | Retention |
|---|---|---|---|
| TRT-001 | Gestione utenti piattaforma | Contratto | 5 anni |
| TRT-004 | Log operativi squadre | Legittimo interesse | 3 anni |
| TRT-009 | Geolocalizzazione mezzi | Contratto | 12 mesi |
| TRT-012 | Notifiche push tecnici | Consenso | Fino revoca |
| TRT-017 | Report prestazioni personale | Obbligo legale | 10 anni |
Richieste Diritti Interessati + Nuova richiestai
| ID | Tipo | Richiedente | Scadenza | Stato |
|---|---|---|---|---|
| DSR-026 | Cancellazione | M. Bianchi | 22/06/2026 | In lavorazione |
| DSR-025 | Accesso dati | F. Colombo | 28/06/2026 | Aperto |
| DSR-024 | Portabilita | L. Ferrario | 01/07/2026 | Aperto |
| DSR-023 | Rettifica | G. Negri | 15/06/2026 | Chiuso |
Cifratura e Data Residencyi
At-rest AES-256 attivo su tutti i DB - Ultima verifica: 10/06/2026
In-transit TLS 1.3 enforcement su tutti gli endpoint API
Data residency Tutti i dati personali ospitati in datacenter UE (Milano - Zona 1/2)
Key rotation Prossima rotazione chiavi: 30/06/2026 - Pianificare finestra manutenzione