Il servizio “Assistente RUP” è erogato da Onerian S.r.l. (di seguito, il “Fornitore”).
La presente sezione descrive l’approccio adottato dal Fornitore in materia di sicurezza delle informazioni, protezione dei dati personali e conformità normativa, con particolare attenzione alle esigenze della Pubblica Amministrazione.
AssistenteRUP è progettato secondo principi di security by design e by default, con l’obiettivo di garantire riservatezza, integrità e disponibilità delle informazioni trattate.
Il Servizio è erogato tramite infrastruttura cloud situata nell’Unione Europea (Regione AWS Milano).
I dati trattati nell’ambito dell’erogazione del Servizio sono ospitati e gestiti all’interno dell’Unione Europea, nel rispetto della normativa vigente in materia di protezione dei dati personali.
AssistenteRUP è conforme al Regolamento (UE) 2016/679 (GDPR).
Nel rapporto con gli Enti clienti:
• l’Ente opera in qualità di Titolare del trattamento per i dati inseriti nel Servizio;
• AssistenteRUP opera in qualità di Responsabile del trattamento, ai sensi dell’art. 28 GDPR.
Il trattamento dei dati è disciplinato da apposito Accordo sul Trattamento dei Dati (DPA), disponibile nella sezione Documentazione Legale.
I dati del Cliente non sono utilizzati per finalità di addestramento di modelli di intelligenza artificiale generici o di terze parti.
La piattaforma adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR, tra cui:
• cifratura dei dati in transito e a riposo;
• controllo degli accessi secondo il principio del minimo privilegio;
• autenticazione sicura tramite SPID e CIE;
• sistemi di logging e monitoraggio;
• backup periodici e procedure di disaster recovery;
• gestione strutturata degli incidenti di sicurezza.
L’accesso ai dati è limitato al personale autorizzato e vincolato da obblighi di riservatezza.
AssistenteRUP adotta misure di continuità operativa e disaster recovery volte a garantire la disponibilità del Servizio.
Gli obiettivi operativi sono definiti nel Service Level Agreement (SLA), che disciplina:
• disponibilità del Servizio;
• RTO (Recovery Time Objective);
• RPO (Recovery Point Objective);
• modalità di gestione degli incidenti.
Lo stato del Servizio è consultabile pubblicamente all’indirizzo:
https://status.assistenterup.it
Le funzionalità basate su intelligenza artificiale sono progettate per supportare l’attività dell’utente, senza sostituire il processo decisionale umano.
Gli output generati costituiscono strumenti di supporto e devono essere verificati dall’utente.
I dati inseriti nel Servizio non vengono utilizzati per addestrare modelli generici o per finalità diverse dall’erogazione del Servizio stesso.
AssistenteRUP ha avviato un percorso strutturato di implementazione e certificazione dei seguenti standard:
• ISO 9001
• ISO 27001
• ISO 27017
• ISO 27018
Il completamento delle certificazioni rappresenta un passaggio fondamentale nel processo di rafforzamento del sistema di gestione della qualità e della sicurezza delle informazioni.
Successivamente al conseguimento delle certificazioni sopra indicate, è previsto l’avvio del percorso di qualificazione presso l’Agenzia per la Cybersicurezza Nazionale (ACN), ove applicabile.
La documentazione legale e tecnica del Servizio è disponibile nella sezione dedicata:
• Termini e Condizioni
• Privacy Policy
• DPA
• SLA
• Elenco Sub-responsabili
AssistenteRUP si impegna a mantenere elevati standard di trasparenza nei confronti degli Enti clienti e degli utenti autorizzati.
