Confine di compliance
Mapping architetturale pubblico. Non consulenza legale. Non conformità automatica.
Come le proprietà architetturali pubbliche si mappano su famiglie di obblighi. Il prodotto da solo non rende conforme un’organizzazione.
Superficie pubblica
- Una corrispondenza pubblica tra proprietà del sistema e famiglie di obblighi.
- Le proprietà di replay, evidenza, supervisione e deployment che hanno un artefatto pubblico.
- Le responsabilità dell’operatore che restano fuori dal claim di prodotto.
Confine
- Non consulenza legale.
- Non un sostituto del design dei controlli specifico del tenant.
- Non un’affermazione che ogni obbligo di framework sia già pubblicamente provato su questo sito.
Superficie di mapping pubblico
| Famiglia di obblighi | Supporto strutturale pubblico | Artefatto pubblico | Responsabilità operatore | Stato pubblico |
|---|---|---|---|---|
| Tracciabilità decisionale e replay | Esito registrato legato al set di evidenze e alla versione di policy. | Technical Artifact | Fornire raccolta evidenze, retention policy e governance delle policy tenant. | Descritto pubblicamente |
| Supervisione umana ed escalation | INDETERMINATE preserva l’incertezza e mantiene esplicita l’escalation. | Technical Artifact | Gestire staffing, regole di approvazione, scadenze di escalation e workflow di azione finale. | Descritto pubblicamente |
| Verifica di integrità | Percorso di artefatti verificabile offline ed export legati all’integrità. | Verify Offline | Gestire custodia, distribuzione e contesto di review del materiale esportato. | Descritto pubblicamente |
| Controllo di deployment e giurisdizione | Confine on-prem controllato dall’operatore senza dipendenze remote nel percorso critico. | Integration | Gestire hosting, controllo accessi, hardening infrastrutturale e scelte di giurisdizione. | Descritto pubblicamente |
| Framework mapping e gap analysis | Solo sintesi pubblica. Il sito mostra corrispondenza architetturale, non chiusura specifica per tenant. | Reality Boundary | Gestire interpretazione legale, selezione dei controlli e criteri di accettazione per framework. | Solo sintesi |
| Incidenti, BOM, registri e reporting esteso | Queste superfici possono esistere come product surface, ma non sono completamente provate sul sito pubblico come set universale di claim. | Pilot Scope | Gestire decisioni di reportabilità, comunicazione con le autorità e implementazione specifica dell’ambiente. | Non pienamente pubblico |
Confine per framework
- EU AI Act, DORA, GDPR, regole settoriali e diritto nazionale usano vocabolari di controllo differenti.
- Questo sito pubblica corrispondenza architetturale, non chiusura legale articolo per articolo per ogni tenant.
- Se un mapping non è sostenuto qui da un artefatto pubblico, va trattato come superficie di review privata e non come public proof claim.
Serve il livello di prova esplicito?
Usa Reality Boundary per i livelli di claim e Non-Goals per il confine negativo prima di entrare nella review di deployment.