DPA Checklist
La lista di controllo open-source per verificare i tuoi Data Processing Agreement con i sub-processor cloud. 26 item, 7 sezioni, priorità indicate.
Licenza CC BY 4.0 — libero uso, anche commerciale, con attribuzione
A chi serve
Founder SaaS
Devi firmare un DPA con un cliente enterprise e vuoi sapere se il tuo contratto con AWS, OpenAI o Stripe è completo e conforme.
CTO
Stai integrando un nuovo vendor nel tuo stack e devi verificare che il DPA sia adeguato prima di trattare dati personali dei tuoi utenti.
DPO Interno
Gestisci la supply chain dei dati e devi auditare i responsabili del trattamento in modo sistematico e documentabile.
Cosa trovi nella checklist
26 item organizzati in 7 sezioni tematiche, ciascuno con priorità indicata (Critical / High / Medium) e note per i vendor cloud più comuni.
Titolare, responsabile, categorie di interessati e finalità del trattamento
Istruzioni del titolare, limitazione delle finalità, documentazione
Cifratura, accessi, vulnerability management, test di penetrazione
Elenco aggiornato, autorizzazione, responsabilità a cascata
Supporto a accesso, rettifica, cancellazione, portabilità entro i termini
DPF, SCC, TIA — meccanismi di trasferimento adeguati
Cancellazione/restituzione dei dati, audit rights, notifica data breach entro 72h
Come usarla
Scegli il formato
HTML per stampa/PDF (perfetto per firma e archiviazione), JSON per integrazione in tool interni, automazione o CI/CD compliance checks.
Analizza ogni item
Per ogni punto segna: ✅ Conforme, ❌ Non conforme, ⚠️ Parziale, ➖ Non applicabile. I Critical devono essere tutti ✅ prima di firmare.
Documenta e archivia
Allega la checklist compilata al Registro dei Trattamenti. In caso di ispezione del Garante, dimostra che hai verificato i tuoi responsabili.
Hai trovato dei gap nei tuoi DPA?
Ti aiuto a negoziare le clausole mancanti con i tuoi vendor e a mettere in ordine la supply chain dei dati.
Richiedi supporto →