BOZZA — In attesa della revisione legale dello Studio italiano esterno. Ogni documento di questa pagina è un baseline di negoziazione v1.0. Le traduzioni italiane sono traduzioni di cortesia salvo dove esplicitamente indicato come primarie (Questionario del Garante). Il testo inglese è quello di riferimento in caso di divergenze, salvo che l'Articolo 17 del DPA elegga la legge italiana.
Claresia · Pacchetto Legale per il Procurement Italiano ed UE
Pacchetto legale v1.0 · 2026-04-27

Pacchetto legale pronto al procurement italiano ed UE.

Tutto ciò che il team Procurement di un'azienda italiana o europea richiede durante la valutazione di Claresia: un Accordo per il Trattamento dei Dati Personali bilingue EN+IT con i 17 articoli ed i 5 allegati, più quattro questionari di sicurezza pre-compilati (CAIQ-Lite, SIG-Lite, EU NIS2, Garante per la Protezione dei Dati Personali). Risposte oneste in tutto il documento — i controlli che Claresia non possiede ancora sono esplicitamente etichettati come «Pianificato Q* 2026», mai sopravvalutati.

Consulta il DPA Scarica i questionari Elenco live dei sub-responsabili

Documenti

6

DPA EN + DPA IT + 4 questionari

Voci di questionario

286

EN + IT, risposte oneste

Lingue

EN + IT

Italiano primario per il Garante

Framework

8+

GDPR · Garante · NIS2 · CAIQ · SIG · Legge UE sull'IA · ISO 27001 · Schrems II

Accordo per il Trattamento dei Dati Personali

Modello DPA principale — 17 articoli + 5 allegati (Descrizione del Trattamento, Misure Tecniche ed Organizzative, Sub-responsabili, Clausole SCC Modulo 2 + 3, Dichiarazione di Conformità al Garante italiano). Pronto alla controfirma una volta promosso da BOZZA a v1.1 RILASCIATA, dopo la revisione dello Studio italiano esterno.

Data Processing Agreement (English)

Aggiornato 2026-04-27 · EN

BOZZA

Master DPA template — 17 articles + 5 annexes. GDPR + Italian Garante + Schrems II + NIS2 aligned. SCC Module 2 + Module 3 + UK IDTA referenced. Italian Statuto dei Lavoratori art. 4 addendum included.

Master DPA template — 17 articles + 5 annexes. GDPR + Italian Garante + Schrems II + NIS2 aligned. SCC Module 2 + Module 3 + UK IDTA referenced. Italian Statuto dei Lavoratori art. 4 addendum included.

DRAFT v1.0GDPRNIS2Schrems II17 articles + 5 annexes
View as HTML~38 KBDownload Markdown~24 KB

Accordo sul Trattamento dei Dati Personali (Italiano)

Aggiornato 2026-04-27 · IT

BOZZA

DPA in italiano legale formale — 17 articoli + 5 allegati. Conforme a GDPR + Codice della Privacy + provvedimenti del Garante + NIS2 (D.Lgs. 138/2024). Addendum art. 4 Statuto dei Lavoratori incluso. Versione italiana primaria per l'esecuzione in giurisdizione italiana.

DPA in formal legal Italian — 17 articles + 5 annexes. GDPR + Codice della Privacy + Garante provvedimenti + NIS2 (D.Lgs. 138/2024) aligned. Statuto dei Lavoratori art. 4 addendum included. Italian version primary for Italian-jurisdiction execution.

BOZZA v1.0GDPRGaranteD.Lgs. 138/2024Statuto Lavoratori art. 4
Visualizza come HTML~38 KBScarica Markdown~25 KB

Questionari di sicurezza pre-compilati

I quattro questionari canonici che i team Procurement enterprise italiani ed UE richiedono durante la due diligence sui fornitori IA. Ogni risposta è reale — i controlli che Claresia non possiede ancora sono esplicitamente etichettati come «Pianificato Q* 2026» con il trimestre obiettivo.

CAIQ-Lite (Cloud Security Alliance)

Aggiornato 2026-04-27 · EN+IT

BOZZA

CSA CAIQ-Lite v4.0.3 pre-filled with 33 honest answers across 17 control areas (AAC, AIS, BCR, CCC, DCS, DSI, EKM, GRM, HRS, IAM, IPY, IVS, MOS, SEF, STA, TVM, IPV). Bilingual EN+IT.

CSA CAIQ-Lite v4.0.3 pre-filled with 33 honest answers across 17 control areas (AAC, AIS, BCR, CCC, DCS, DSI, EKM, GRM, HRS, IAM, IPY, IVS, MOS, SEF, STA, TVM, IPV). Bilingual EN+IT.

DRAFT v1.0CSA CAIQ-Lite17 control areas33 questions
EN — JSON~12 KBIT — JSON~13 KB

SIG-Lite (Shared Assessments)

Aggiornato 2026-04-27 · EN+IT

BOZZA

Shared Assessments SIG-Lite 2026.1 pre-filled with 60 honest answers across 16 domains (Risk, Policy, Org, Asset, HR, Physical, Ops, Access, Crypto, AppSec, Incident, BC, Compliance, Privacy, Cloud, Mobile). Bilingual EN+IT.

Shared Assessments SIG-Lite 2026.1 pre-filled with 60 honest answers across 16 domains (Risk, Policy, Org, Asset, HR, Physical, Ops, Access, Crypto, AppSec, Incident, BC, Compliance, Privacy, Cloud, Mobile). Bilingual EN+IT.

DRAFT v1.0SIG-Lite 2026.116 domains60 questions
EN — JSON~22 KBIT — JSON~24 KB

EU NIS2 Vendor Due-Diligence

Aggiornato 2026-04-27 · EN+IT

BOZZA

25 questions reflecting NIS2 Article 21 controls + Article 23 incident reporting cooperation. References Italian transposition D.Lgs. 138/2024. Honest "Planned Q* 2026" answers where applicable.

25 questions reflecting NIS2 Article 21 controls + Article 23 incident reporting cooperation. References Italian transposition D.Lgs. 138/2024. Honest "Planned Q* 2026" answers where applicable.

DRAFT v1.0NIS2 Art. 21+23D.Lgs. 138/202425 questions
EN — JSON~13 KBIT — JSON~14 KB

Garante per la Protezione dei Dati Personali

Aggiornato 2026-04-27 · EN+IT

BOZZA

Questionario specifico italiano sull'enforcement GDPR del Garante: decisioni automatizzate, controllo dei lavoratori (art. 4 Statuto dei Lavoratori), IA in contesti lavorativi (provv. ChatGPT 2023 + provv. biometrici 2024), cookie e Schrems II. Italiano primario; traduzione di cortesia in inglese.

Italian-specific GDPR enforcement questionnaire reflecting binding Garante provvedimenti on automated decision-making, employee monitoring (Statuto dei Lavoratori art. 4), AI in workplace (2023 ChatGPT + 2024 biometric rulings), cookies, and Schrems II. Italian primary; English convenience translation.

BOZZA v1.0GaranteStatuto LavoratoriSchrems II25 quesiti
IT — JSON (primary)~16 KBEN — JSON (convenience)~14 KB

Per Clienti italiani

La versione italiana del DPA è disponibile più sopra ed è la versione di riferimento per i Clienti stabiliti in Italia (Art. 17 DPA). L'Addendum Italiano (Art. 16) recepisce esplicitamente lo Statuto dei Lavoratori art. 4, i provvedimenti vincolanti del Garante per la Protezione dei Dati Personali (provv. n. 232/2024 sul controllo dei lavoratori, provv. ChatGPT 2023, provv. biometrici 2024, provvedimento cookie) e la giurisdizione del Tribunale Ordinario di Milano.

Il questionario del Garante è in italiano come versione primaria; la traduzione inglese è fornita per i legali internazionali. Tutti gli altri documenti hanno l'inglese come versione di controllo (con traduzione di cortesia in italiano).

DPO Claresia: dpo@claresia.com · Sede legale: Milano, Italia.

Necessita di un addendum DPA personalizzato?

Ci scriva per addendum verticali (servizi finanziari / DORA, sanità / HDS, Pubblica Amministrazione, ecc.) oppure per supporto TIA settoriale.

security@claresia.com

Cosa sblocca la produzione (BOZZA → RILASCIATA)

  1. Revisione legale da parte di Studio italiano esterno (panel raccomandato: ICT Legal Consulting, Studio Cataldi, Studio Legale Pavia e Ansaldo, Studio Legale Macchi di Cellere Gangemi).
  2. Predisposizione del flusso di firma notarile (DocuSign UE + firma elettronica qualificata ex eIDAS).
  3. Revisione da parte di traduttore giuridico italiano certificato (iscritto AITI, registro giuridico italiano formale).
  4. Aggiornamento dei ponti DPF / SCC — rivalidazione dello status dell'EU-US Data Privacy Framework al momento dell'esecuzione + monitoraggio dei cicli di revisione delle SCC 2021/914.
  5. Lock dell'elenco dei sub-responsabili — riconciliazione tra i sub-responsabili pianificati Q1-Q4 2026 e l'elenco firmato al momento dell'esecuzione (oggi 3 attivi + 13 pianificati).
  6. Certificazione ISO 27001:2022 (target Q3 2026) — promuove diverse risposte da «Pianificato» ad «Attivo» e rimuove la principale obiezione del procurement.