Fornitori SaaS
Data Act UE per i fornitori SaaS
I fornitori SaaS potrebbero dover esaminare l'accesso ai dati dei clienti, l'esportazione, il cambio, i termini contrattuali e gli obblighi di elaborazione dati.
Quando potrebbe essere interessato il SaaS?
I fornitori SaaS dovrebbero prestare attenzione quando il loro servizio archivia, elabora, analizza o rende disponibili dati aziendali, di clienti, operativi o di prodotti connessi.
Anche se un prodotto SaaS non è di per sé un prodotto connesso, il Data Act può essere rilevante attraverso il cambio cloud, gli obblighi di elaborazione dati o i diritti di uscita dei clienti.
Principali aree di rischio SaaS
- Esportazione e portabilità dei dati dei clienti.
- API e accesso tecnico ai dati.
- Termini contrattuali sull'uso e la condivisione dei dati.
- Uscita, risoluzione e supporto alla migrazione.
- Uso dei dati dei clienti per analisi, AI o miglioramento del prodotto.
- Restrizioni che rendono difficile il cambio di fornitore.
Checklist SaaS
Cosa i fornitori SaaS dovrebbero esaminare
Esportazione dati
I clienti possono esportare i loro dati in un formato strutturato e comunemente utilizzabile?
Chiarezza contrattuale
I tuoi termini spiegano chiaramente l'accesso, l'uso, la condivisione, la conservazione e l'eliminazione dei dati?
Supporto al cambio
I clienti possono passare a un altro fornitore senza attrito inutile o lock-in?
Dati connessi
La tua piattaforma SaaS riceve o elabora dati da prodotti connessi o dispositivi IoT?
Auto-verifica SaaS
Ottieni il tuo rapporto di conformità gratuito
Il verificatore dà ai fornitori SaaS un rapido punto di partenza prima di una revisione di conformità più dettagliata.