Home
Descrizione
[NFR-9.01] La conformità definisce l’aderenza del sistema ai requisiti legali, regolamentari e organizzativi. I sistemi DEVONO (MUST) soddisfare i requisiti di conformità applicabili, inclusi protezione dei dati, auditabilità e policy di conservazione.
Guida
[NFR-9.02] I sistemi DEVONO (MUST) essere progettati per soddisfare i requisiti regolamentari e organizzativi rilevanti:
- Protezione dei dati: Implementare principi di privacy by design per supportare il GDPR e la Data Protection Act 2018.
- Requisiti di audit: Costruire capacità di audit logging e reporting per soddisfare requisiti regolamentari.
- Policy di conservazione: Implementare policy di conservazione e cancellazione dei dati come richiesto dalle normative.
- Controlli di accesso: Implementare controlli di accesso appropriati per garantire che solo personale autorizzato possa accedere a dati sensibili.
- Data residency: Garantire che i dati siano archiviati in giurisdizioni appropriate come richiesto dalle normative.
La validazione della conformità garantisce che i sistemi soddisfino i requisiti regolamentari e organizzativi:
DEVE (MUST) essere validato:
- [NFR-9.03] Conformità alla protezione dei dati (GDPR, Data Protection Act 2018)
- [NFR-9.04] Completezza e accuratezza dell’audit trail
- [NFR-9.05] Implementazione delle policy di conservazione e cancellazione dei dati
- [NFR-9.06] Meccanismi di controllo degli accessi e autorizzazione
DOVREBBE (SHOULD) essere validato:
- [NFR-9.07] Capacità di reporting regolamentare
- [NFR-9.08] Privacy Impact Assessment (PIA)
- [NFR-9.09] Data Protection Impact Assessment (DPIA)
Misurazione
| Stato |
Criteri |
| 🟢 VERDE |
Conforme a tutte le normative applicabili, audit trail completo, DPIA completata |
| 🟡 AMBRA |
Conformità parziale, alcuni requisiti in implementazione |
| 🔴 ROSSO |
Non conforme, nessun audit trail, nessuna valutazione dei rischi |
Riferimenti