GDPR — Regolamento (UE) 2016/679
art. 4(5) — Pseudonimizzazione
segnaposto opachi + vault delle corrispondenze cifrato, mai fuori dal perimetro
art. 32(1)(a) — Sicurezza del trattamento
mascheramento a 4 livelli + cifratura at-rest di vault e regole
art. 32(1)(d) — Efficacia verificata delle misure
test automatici a ogni rilascio: recall 100% sul corpus di riferimento
art. 5(1)(c) — Minimizzazione dei dati
verso il cloud transita SOLO testo mascherato
art. 5(1)(e) — Limitazione della conservazione
purge automatico delle sessioni + retention configurabile dei documenti
art. 5(2) — Responsabilizzazione (accountability)
audit trail completo: impronte SHA-256, mai dati in chiaro
art. 25 — Privacy by design & by default
il masking avviene nel proxy, PRIMA che il dato esca; default protettivi
Capo V — Trasferimenti verso paesi terzi
pseudonimizzazione robusta pre-trasferimento (misura supplementare EDPB)
presidio umano — Supervisione delle decisioni automatiche
nessuna regola proposta dall'AI si attiva senza approvazione del revisore
NIS2 — Direttiva (UE) 2022/2555, art. 21(2)
lett. a — Analisi dei rischi e sicurezza dei sistemi
il rischio di esfiltrazione verso AI cloud ha una misura tecnica dedicata e testata
lett. b — Registrazione eventi / gestione incidenti
audit trail append-only con timestamp e impronte (chain-of-custody)
lett. d — Sicurezza della catena di approvvigionamento
tutto self-hosted nel perimetro: nessun servizio terzo nel percorso dei dati
lett. e — Sviluppo e manutenzione sicuri
dipendenze a versioni fissate, CI su ogni modifica, regressioni permanenti
lett. f — Valutazione dell'efficacia delle misure
metrica oggettiva in CI + punteggi del revisore + statistiche dai log
lett. h — Crittografia e cifratura
vault e regole cifrati (Fernet), trasporto HTTPS, chiave fuori dal codice
lett. i — Controllo degli accessi
API protette da token per installazione; backend mai esposto su Internet
MaskGate è una misura tecnica ai sensi dell'art. 32 GDPR: robusta e dimostrabile, non sostituisce gli adempimenti del titolare (DPA con il fornitore cloud, informative, valutazioni). Ogni voce di questa pagina è verificabile nel codice, nei test e nell'audit trail — mappatura completa requisito-per-requisito nel documento di conformità fornito con il prodotto.