Compliance · 6 framework + Trust Center

Compliance assicurativa, tradotta in software.

NewPicass 14.Net è progettata sulle normative concrete che compagnie surety, MGA, coverholder e broker italiani devono rispettare. Sotto trovi 6 framework operativi (DORA, IDD, GDPR, ISO 27001, Solvency II, eIDAS) + il Trust Center pubblico di IESolution. Per ogni framework spieghiamo cosa la piattaforma copre nativamente e cosa resta in capo al cliente — onestà operativa, non green-washing.

DORA

DORA — Digital Operational Resilience Act

Regolamento UE 2022/2554 sulla resilienza operativa digitale del settore finanziario e assicurativo. ICT risk management, incident reporting, third-party risk, testing.

Regolamento UE · 17 gennaio 2025 Apri framework IDD

IDD — Insurance Distribution Directive

Direttiva 2016/97/UE sulla distribuzione assicurativa. POG, demands and needs test, conflitto di interessi, formazione IDD continua, target market.

Direttiva UE · 1° ottobre 2018 Apri framework GDPR

GDPR — General Data Protection Regulation

Regolamento UE 2016/679 sulla protezione dei dati personali. Data residency UE, audit accessi, retention assicurativa, diritto cancellazione, DPA contrattuale.

Regolamento UE · 25 maggio 2018 Apri framework ISO 27001

ISO/IEC 27001:2023 — Information Security Management System

Standard internazionale per la gestione della sicurezza delle informazioni. IESolution è certificata ISO 27001:2023. Annex A controls applicati a un PAS assicurativo.

Standard ISO · certificato 2023 Apri framework Solvency II

Solvency II — capitale, governance, reporting

Direttiva 2009/138/CE sui requisiti patrimoniali delle imprese assicurative. Pillar I (SCR/MCR), Pillar II (ORSA, governance), Pillar III (QRT, SFCR, RSR).

Direttiva UE · 1° gennaio 2016 Apri framework eIDAS · CAD

eIDAS & CAD — firma elettronica e documenti digitali

Regolamento UE 910/2014 e Codice dell'Amministrazione Digitale italiano (D.Lgs. 82/2005). FES, FEA, FEQ, marca temporale TSA, conservazione a norma AgID.

Regolamento UE · 1° luglio 2016 Apri framework Trust

Trust Center — IESolution security & compliance

Documentazione pubblica sui processi di sicurezza, certificazioni, status page, security whitepaper, contatti CISO. Per due diligence di compagnie e auditor.

IESolution Trust · operativo dal 2024 Apri framework

Approccio

Compliance vendor vs compliance cliente

NewPicass 14.Net non è un vendor "compliant" in senso vago: è un servizio cloud (B2B SaaS) che alimenta processi sotto la responsabilità di soggetti vigilati IVASS. La nostra responsabilità è coprire nativamente i requisiti IT delle normative — audit trail, encryption, retention, segregation of duties, business continuity. La responsabilità del cliente vigilato è la parte di policy, organizzazione, governance, reporting esterno. In ogni pagina framework distinguiamo chiaramente cosa fa la piattaforma e cosa resta in capo a te. Pubblichiamo annualmente report di sicurezza nel Trust Center.