MaskGate

conformità · GDPR / NIS2

GDPR — Regolamento (UE) 2016/679

art. 4(5)Pseudonimizzazione
segnaposto opachi + vault delle corrispondenze cifrato, mai fuori dal perimetro
art. 32(1)(a)Sicurezza del trattamento
mascheramento a 4 livelli + cifratura at-rest di vault e regole
art. 32(1)(d)Efficacia verificata delle misure
test automatici a ogni rilascio: recall 100% sul corpus di riferimento
art. 5(1)(c)Minimizzazione dei dati
verso il cloud transita SOLO testo mascherato
art. 5(1)(e)Limitazione della conservazione
purge automatico delle sessioni + retention configurabile dei documenti
art. 5(2)Responsabilizzazione (accountability)
audit trail completo: impronte SHA-256, mai dati in chiaro
art. 25Privacy by design & by default
il masking avviene nel proxy, PRIMA che il dato esca; default protettivi
Capo VTrasferimenti verso paesi terzi
pseudonimizzazione robusta pre-trasferimento (misura supplementare EDPB)
presidio umanoSupervisione delle decisioni automatiche
nessuna regola proposta dall'AI si attiva senza approvazione del revisore

NIS2 — Direttiva (UE) 2022/2555, art. 21(2)

lett. aAnalisi dei rischi e sicurezza dei sistemi
il rischio di esfiltrazione verso AI cloud ha una misura tecnica dedicata e testata
lett. bRegistrazione eventi / gestione incidenti
audit trail append-only con timestamp e impronte (chain-of-custody)
lett. dSicurezza della catena di approvvigionamento
tutto self-hosted nel perimetro: nessun servizio terzo nel percorso dei dati
lett. eSviluppo e manutenzione sicuri
dipendenze a versioni fissate, CI su ogni modifica, regressioni permanenti
lett. fValutazione dell'efficacia delle misure
metrica oggettiva in CI + punteggi del revisore + statistiche dai log
lett. hCrittografia e cifratura
vault e regole cifrati (Fernet), trasporto HTTPS, chiave fuori dal codice
lett. iControllo degli accessi
API protette da token per installazione; backend mai esposto su Internet

MaskGate è una misura tecnica ai sensi dell'art. 32 GDPR: robusta e dimostrabile, non sostituisce gli adempimenti del titolare (DPA con il fornitore cloud, informative, valutazioni). Ogni voce di questa pagina è verificabile nel codice, nei test e nell'audit trail — mappatura completa requisito-per-requisito nel documento di conformità fornito con il prodotto.