Un software per compagnie di assicurazione — il sistema core, tecnicamente Policy Administration System (PAS) — gestisce il ciclo di vita end-to-end dei prodotti assicurativi: emissione polizze multi-ramo, gestione premi, sinistri end-to-end, riassicurazione, contabilità tecnica, audit trail IVASS-ready, integrazione con sistemi attuariali per Solvency II. Questa guida descrive l'anatomia funzionale di NewPicass 14.Net per compagnie surety e specialty, l'integrazione con riassicurazione e attuariale, la conformità Solvency II/DORA/IVASS Reg. 38, l'architettura multi-data-center UE e i criteri di scelta in vendor selection.
1. Cos'è un sistema core per una compagnia assicurativa
Il sistema core di una compagnia assicurativa — tecnicamente Policy Administration System (PAS) — è il software centrale che gestisce il ciclo di vita end-to-end dei prodotti. È il "system of record" della compagnia: il punto da cui passa ogni polizza emessa, ogni sinistro denunciato, ogni cessione in riassicurazione, ogni movimento di premio e di provvigione. La sua qualità determina direttamente l'efficienza operativa, la conformità regolatoria e la velocità di risposta al mercato.
Per le compagnie italiane di taglia media il dilemma tipico del 2026 è la sostituzione di un PAS legacy on-premise (sviluppato tra il 1995 e il 2010) con un PAS cloud SaaS moderno. I driver sono ricorrenti: DORA entrata in vigore il 17 gennaio 2025, ondata di richieste di integrazione API moderne (ANAC, AgID, Lloyd's, FatturaPA, SEPA ISO 20022), carenza di skill sulla vecchia piattaforma, costi di manutenzione crescenti. Il passaggio al cloud è la traiettoria dominante.
Chi è la compagnia che ne ha bisogno
Tipicamente: compagnie italiane o europee autorizzate ex IVASS o autorità host UE, con un portafoglio polizze sopra le 30.000 posizioni attive, una o più linee specialty (cauzioni surety, RC professionale, credit insurance, specialty Lloyd's), un'esposizione alla riassicurazione strutturata (trattati + facoltative), un team back-office di 50-200 utenti operativi. Sotto questa soglia, anche un PAS verticale ben configurato può essere over-engineering; sopra, la criticità del sistema cresce esponenzialmente — è il sistema "core" non per modo di dire, ma perché senza di esso la compagnia smette di funzionare nel giro di due settimane.
2. Emissione polizze multi-ramo
L'emissione di polizze è il primo punto di contatto tra il sistema core e il business reale. La maturità del motore di emissione si misura sulla capacità di gestire più rami con logica nativa, non con configurazioni custom.
2.1 Cauzioni surety (CIG, L210, AGEA, ATI, doganali)
Per il ramo cauzioni NewPicass 14.Net è il dominio storico: validazione automatica del CIG contro la BDNCP ANAC al momento dell'emissione, template per cauzioni provvisorie, definitive, polizze L210 per anticipo IVA, polizze AGEA per misure agricole PAC, cauzioni doganali ADM, gestione ATI con quote e responsabilità solidale. Workflow di escussione differenziato tra prima richiesta e prima escussione, gestione del regresso e recoveries post-pagamento.
2.2 RC professionale (claims-made, retroattivo, postuma)
Per la RC professionale claims-made — quasi universale nel mercato italiano — la modellazione corretta di claims-made, retroattivo e postuma è il punto critico. Un PAS che modella male queste estensioni crea buchi di copertura (contestabili dal danneggiato) o coperture indebite (sinistri pagati che non dovevano essere). NewPicass 14.Net gestisce nativamente: continuità del retroattivo nei rinnovi, calcolo premi per estensione retroattiva con fattori IVASS-approvati, postuma decennale obbligatoria (L. 24/2017 Gelli-Bianco per medici, L. 247/2012 per avvocati), gestione del cambio compagnia con riconoscimento retroattivo.
2.3 Credit insurance (affidamenti per buyer, recoveries)
Per il credit insurance il sistema gestisce affidamenti per buyer (limite individuale per ciascun debitore commerciale dell'assicurato), integrazione real-time con credit bureau (Cerved, CRIF, Dun & Bradstreet), monitoraggio continuo del rating con alert su downgrade, workflow di default management quando il buyer non paga, indennizzo all'assicurato + attivazione recovery sub-rogato sul debitore originario.
2.4 P&C standard (RCA, kasko, abitazione, infortuni)
Per il P&C standard in configurazione: RCA italiana con integrazione ANIA BCM (Banca Dati Sinistri ANIA) e classi di merito, kasko e garanzie accessorie, multirischi abitazione, infortuni individuali e collettive. Workflow CARD/CID per il risarcimento diretto sinistri RCA, riconciliazione SIC ANIA (Stanza di Compensazione) per i flussi inter-compagnie. La piattaforma è dimensionata per portafogli surety ad alta concentrazione; per portafogli RCA ultra-massivi (milioni di polizze) consigliamo PoC dedicato per validare le performance.
2.5 Specialty Lloyd's (marine, aviation, MRC bilingui)
Per i coverholder italiani che operano sotto binder Lloyd's of London, il sistema gestisce MRC (Market Reform Contract) bilingue italiano/inglese, mapping classi Lloyd's a rami IVASS, BDX premium e claims in formato ACORD per i sindacati, registro Atlas coverholder e binder. Vedi la guida operativa al workflow MRC → certificato locale per il dettaglio del flusso in 6 fasi.
3. Gestione premi e contabilità tecnica
La contabilità tecnica assicurativa è una sotto-disciplina specifica, distinta dalla contabilità generale gestita dall'ERP.
3.1 Tariffari per ramo con override per cliente
Motore tariffario configurabile per ramo con parametri multipli (anagrafica, durata, massimale, garanzie aggiuntive). Tariffe IVASS-approvate per il proprio listino, con possibilità di override per cliente entro le autonomie di sottoscrizione. Ogni override è loggato con motivazione e profilo che lo ha applicato.
3.2 Premi emessi, acquisiti, ceduti, retrocessi
La contabilità tecnica distingue concetti che la contabilità generale non conosce: premio emesso (al momento dell'emissione polizza), premio acquisito (pro-rata temporis del periodo di rischio già trascorso), premio ceduto al riassicuratore (per la quota cessione), premio retrocesso nei programmi di retrocessione. Riconciliazione automatica via SEPA pain.001 e camt.053 per gli incassi e i pagamenti bancari.
3.3 Riserve premi e sinistri
Calcolo della riserva premi (parte di premio non ancora maturata sulle polizze in essere), riserva sinistri RBNS (Reported But Not Settled) e IBNR (Incurred But Not Reported). Per le riserve attuariali formali, i dati vengono esportati periodicamente al sistema attuariale (Prophet, ResQ) che applica chain-ladder, Bornhuetter-Ferguson o altri metodi attuariali sui triangoli di sviluppo.
4. Gestione sinistri end-to-end
Il modulo claims copre l'intero ciclo dalla denuncia alla chiusura.
4.1 FNOL (First Notice of Loss) e classificazione
Apertura del sinistro via portale web, mobile app, PEC dal contraente o dal beneficiario. Classificazione automatica per tipo (RCA, RC professionale, escussione cauzione, ecc.) e per gravità con regole configurabili. Allocazione automatica al claims handler in base a competenza e workload.
4.2 Riserva, perizia, contenzioso
Calcolo della riserva iniziale con metodologie standard del ramo, revisioni periodiche con audit trail, nomina perito o legale secondo importo e complessità. Per RC professionale gestione dell'ATP (Accertamento Tecnico Preventivo ex art. 696-bis c.p.c.) obbligatorio per RC sanitaria. Per cauzioni gestione del workflow di escussione differenziato tra prima escussione e prima richiesta.
4.3 Pagamento e attivazione recovery/regresso
Pagamento via SEPA SCT con pain.001 verso il beneficiario. Per cauzioni post-pagamento attivazione automatica del workflow di regresso sul contraente garantito: diffida, eventuale piano di rientro, contenzioso giudiziale, tracking recoveries. Per credit insurance attivazione del workflow di recupero sub-rogato sul debitore originario.
4.4 Riserve IBNR e triangoli di sviluppo
Generazione dei triangoli di sviluppo per anno di accadimento × anno di denuncia × anno di pagamento, esportati al sistema attuariale per il calcolo IBNR formale. Per linee a coda lunga (RC professionale claims-made) gestione del riconoscimento del retroattivo e della postuma nel calcolo riserve.
5. Riassicurazione: trattati e facoltative
Il modulo riassicurazione è centrale per le compagnie surety, dove la cessione strutturata è la norma. NewPicass 14.Net gestisce nativamente:
- Trattati proporzionali: quota share con allocazione automatica per quota fissa, surplus con retention configurabile e cessione progressiva oltre la retention;
- Trattati non proporzionali: excess of loss con calcolo della quota eccedente la retention, CAT XL per protezione eventi catastrofali;
- Facoltative: cessione singola con workflow di consultazione del riassicuratore prima dell'emissione (per rischi grossi o atipici sopra le capacità dei trattati);
- Retrocessione: riassicurazione del riassicuratore per chi accetta cessioni in entrata.
Generazione trimestrale dei bordereau standard ACORD per i riassicuratori (Munich Re, Swiss Re, Hannover Re, SCOR) e per il mercato Lloyd's. Riconciliazione automatica dei conti tecnici (premi ceduti, sinistri ceduti, ceding commission, profit commission). Tracking recoveries lato cedente e lato riassicuratore.
6. Workflow approvativi multi-livello con deleghe
Sottoscrizione delegata con regole di autonomia decisionale per profilo utente: agente quota fino a massimale X, sopra X il sottoscrittore interno, sopra Y il responsabile assunzione, sopra Z la direzione tecnica. Ogni passaggio è loggato con motivazione obbligatoria, formando audit trail strutturato presentabile in audit IVASS. Per linee con underwriting complesso (specialty, marine, aviation, ramo cauzioni high-exposure) integrazione di workflow di consultazione del riassicuratore o del syndicate leader Lloyd's prima dell'emissione.
7. Solvency II readiness (Pilastri 1, 2, 3)
Solvency II (Direttiva 2009/138/CE) tocca il PAS principalmente sui Pilastri 1 e 3. Approfondisci la guida compliance Solvency II.
7.1 Pilastro 1 — capital requirement (SCR/MCR)
Il calcolo del Solvency Capital Requirement (SCR) e del Minimum Capital Requirement (MCR) è effettuato dal sistema attuariale a partire dai dati forniti dal PAS: premi acquisiti per ramo, sinistri pagati per anno di accadimento, riserve sinistri (RBNS + IBNR) con triangoli di sviluppo, dati di cessione in riassicurazione, esposizione per linea di business e per area geografica. Il PAS fornisce gli input strutturati nei formati standard richiesti dal sistema attuariale.
7.2 Pilastro 2 — governance e ORSA
Il Pilastro 2 (governance e Own Risk and Solvency Assessment) richiede processi organizzativi più che funzionalità software. Il PAS contribuisce con: audit trail immutabile di ogni operazione, qualità e tracciabilità del dato per supportare ORSA, evidenze documentate per le quattro funzioni chiave (risk management, attuariale, compliance, audit interna).
7.3 Pilastro 3 — trasparenza e reporting
Generazione di estratti standardizzati per QRT (Quantitative Reporting Templates) periodici trasmessi a IVASS via formato XBRL, RSR (Regular Supervisory Report) annuale completo, SFCR (Solvency and Financial Condition Report) pubblico. Per le compagnie surety italiane, integrazione con la reportistica statistica IVASS dei premi e sinistri per ramo.
8. Audit trail IVASS e conformità DORA
DORA (Reg. UE 2022/2554, applicabile dal 17 gennaio 2025) ha riorganizzato il framework di resilienza ICT per il settore finanziario. Per le compagnie le evidenze richieste in ispezione sono cinque:
- Framework ICT risk management documentato con governance chiara;
- Asset inventory e business impact analysis con mappatura processi e criticità (RTO/RPO);
- Registro third-party in formato RT ESA aggiornato, con focus sui fornitori critici (incluso il PAS in cloud);
- Log incidenti con classificazione applicata e evidenze delle notifiche fatte a IVASS;
- Test plan annuale con risultati dell'ultimo test eseguito (penetration test, BCP test, DR test).
NewPicass 14.Net contribuisce direttamente alle voci 2 (asset inventory del fornitore PAS), 4 (esposizione dei log di sicurezza), 5 (evidenze di disaster recovery test trimestrali). Per gli altri elementi (governance, framework documentato) il PAS contribuisce con audit trail e qualità dati.
Per IVASS Reg. 38/2018 (governo societario): audit trail immutabile, segregation of duties, registro deleghe operative, log delle approvazioni di prodotto.
9. Architettura multi-data-center UE
NewPicass 14.Net opera su due data center UE in modalità active-active:
- Strasburgo (Francia) — primario;
- Roubaix (Francia) — secondario.
Entrambi all'interno dello Spazio Economico Europeo per garantire residenza dati UE conforme GDPR. Replica sincrona del database transazionale, load balancer geografico per le web farm, failover automatico in caso di degrado del primario con RPO ≤ 15 minuti e RTO ≤ 1 ora documentati. Test trimestrali di failover con tabletop exercise + un esercizio annuale di switch live notturno con sign-off post-test. Cluster SQL Server 2022 con failover automatico, backup notturno e transaction log orario.
10. Tabella comparativa: legacy on-premise vs SaaS moderno vs NewPicass
| Dimensione | PAS legacy on-premise | PAS cloud generalista | NewPicass 14.Net |
|---|---|---|---|
| Modello di delivery | On-premise, server proprietari | SaaS multi-tenant | SaaS multi-tenant + 2 DC UE |
| Tempo emissione cauzione provvisoria | 10-20 min | 5-10 min | 2-4 min con validazione CIG ANAC nativa |
| Dominio surety nativo | Limitato | Configurabile | Nativo (9+ compagnie EU in produzione) |
| BDX Lloyd's ACORD | Raro | Add-on | Nativo + multi-binder |
| API REST per integrazione | SOAP legacy / limitate | REST OpenAPI | REST OpenAPI completo |
| Conformità DORA | Difficile | Built-in | Built-in + Trust Center documentato |
| Data residency UE | Dipende dal cliente | Variabile per vendor | UE esclusiva (Strasburgo + Roubaix) |
| ISO 27001:2023 | Cliente | Sì | Sì (Audiso, certif. N° I520) |
| Aggiornamenti | Progetti di upgrade pesanti | Continui | Continui senza downtime |
| TCO 5 anni | Alto (infra + upgrade + skill) | Medio-alto | Predicibile (canone + onboarding) |
11. Implementazione e migrazione
Per una compagnia surety di taglia media (50.000-150.000 polizze, 50-100 utenti) il tempo medio da contratto a go-live è 12-18 mesi:
- Assessment + fit-gap (2-3 mesi): mappatura processi esistenti, gap analysis funzionale, valutazione qualità dati storica;
- Implementazione + configurazione + integrazioni (5-9 mesi): setup tenant, configurazione tariffari, template documentali, workflow approvativi, integrazione con sistema attuariale, ERP, sistemi periferici;
- Test integrati + UAT (2-3 mesi): test end-to-end su scenari reali, formazione key user, fix iterativo;
- Parallelo controllato + cutover (2-3 mesi): doppio sistema per le nuove emissioni con riconciliazione contabile, cutover finale gestito in finestra controllata.
Il pattern dominante per la migrazione è il strangler pattern: il nuovo PAS gestisce nuovi prodotti e nuovi rinnovi, il legacy continua per il run-off naturale del portafoglio storico per 2-5 anni, poi viene decommissionato. Questo approccio minimizza il rischio big-bang e permette migrazione progressiva dei processi.
12. Vendor selection — 10 criteri per la direzione tecnica
Per chi è chiamato a guidare la scelta di un nuovo PAS, i criteri di selezione consigliati:
- Fit funzionale alle proprie linee con esempi di clienti referenziati nella propria nicchia;
- Architettura cloud SaaS multi-tenant con data residency UE esclusiva e DORA-readiness documentata;
- API REST OpenAPI documentate con esempi reali di integrazione (CRM, ERP, banche, attuariale);
- Compliance built-in: IVASS Reg. 38/40/44, IDD, eIDAS, conservazione AgID, Solvency II, ISO 27001:2023;
- Modulo riassicurazione completo: proporzionale + non proporzionale + facoltative + retrocessione, BDX ACORD;
- Modulo claims end-to-end: FNOL, riserva, perizia, regresso/recoveries, triangoli di sviluppo;
- Audit trail immutabile: ogni operazione tracciata, segregation of duties applicabile, log esportabili;
- Roadmap pubblica: visibilità sulle evoluzioni nei prossimi 12-24 mesi;
- Sostenibilità del vendor: anni sul mercato, clienti referenziati nella propria linea, financial standing;
- Exit strategy: clausole contrattuali per estrazione dati, terminazione, portabilità (obbligatorie ex DORA art. 30).
13. Casi d'uso reali (3 mini-case anonimi)
Caso A — Compagnia surety italiana, 80.000 polizze annue, 90 utenti: driver = sostituzione PAS legacy in end-of-life del vendor originario. Migrazione in 14 mesi con strangler pattern: NewPicass 14.Net in produzione per nuovi prodotti e rinnovi dal mese 8; legacy in run-off per il portafoglio storico fino al mese 36. Risultato a 24 mesi: tempo medio emissione cauzione provvisoria sceso da 14 min a 3 min con CIG ANAC automatico; conformità DORA passata in ispezione IVASS 2025 senza osservazioni; costi infrastruttura on-premise eliminati.
Caso B — Coverholder Lloyd's italiano, 5 binder attivi, 40 utenti: driver = richiesta del syndicate leader di esporre BDX premium mensile entro il 10° giorno lavorativo del mese successivo. Implementazione di NewPicass 14.Net in 9 mesi con focus su BDX ACORD e MRC bilingue. Risultato a 12 mesi: BDX timeliness 100% (zero ritardi su 60 mesi-binder); exception rate sceso dal 7% allo 0.8%; audit Lloyd's annuale chiuso senza findings.
Caso C — Compagnia europea operante in LPS dall'Italia su 3 paesi UE, 35.000 polizze, 60 utenti: driver = unificazione di tre PAS nazionali differenti in un PAS unico multi-currency, multi-lingua, conforme ai requisiti informativi di ciascun paese host. Implementazione 18 mesi con migrazione progressiva paese per paese. Risultato a 24 mesi: riduzione del 60% del personale amministrativo di back-office, supervisione consolidata cross-country, conformità POG locale automatica per ciascun paese.
14. Domande frequenti
Cosa intendiamo per "sistema core" di una compagnia assicurativa?
Il sistema core — tecnicamente Policy Administration System (PAS) — è il software centrale che gestisce il ciclo di vita end-to-end dei prodotti assicurativi: dall'anagrafica clienti alla tariffazione, dall'emissione delle polizze alla loro vita in portafoglio, dalla denuncia sinistro alla riserva attuariale, dalla cessione in riassicurazione alla rendicontazione IVASS. È il "system of record" della compagnia: senza di esso, l'operatività si frammenta su gestionali generici e fogli Excel, con costi di non-conformità che crescono in modo non lineare al crescere del portafoglio.
Quanti rami può gestire contemporaneamente NewPicass 14.Net?
NewPicass 14.Net gestisce nativamente cinque famiglie di linee assicurative: cauzioni surety (CIG, L210, AGEA, ATI, doganali — è il dominio storico), RC professionale (medici Gelli-Bianco, avvocati, ingegneri, commercialisti), credit insurance (affidamenti per buyer, integrazione Cerved/CRIF), P&C standard in configurazione (RCA, kasko, abitazione, infortuni), specialty Lloyd's (marine, aviation, MRC bilingui, BDX ACORD). Ogni linea ha il proprio motore tariffario, i propri template documentali, i propri workflow di sottoscrizione e claims. Sono 9+ le compagnie surety europee che lo usano in produzione, alcune da oltre 10 anni.
Come gestite la riassicurazione (trattati e facoltative)?
Il modulo riassicurazione copre tre famiglie: trattati proporzionali (quota share, surplus) con allocazione automatica per quota fissa o variabile, trattati non proporzionali (excess of loss, CAT XL) con calcolo retention e cession, facoltative singole con workflow di consultazione del riassicuratore prima dell'emissione. Generazione trimestrale dei BDX standard ACORD per i riassicuratori (Munich Re, Swiss Re, Hannover Re, SCOR) e per il mercato Lloyd's. Riconciliazione automatica dei conti tecnici (premi ceduti, sinistri ceduti, commissioni di riassicurazione). Tracking recoveries post-pagamento e regresso.
Il sistema è pronto per Solvency II (Pilastri 1, 2, 3)?
Solvency II tocca il PAS principalmente sul Pilastro 1 (capital requirement) e Pilastro 3 (reporting). Per il Pilastro 1, NewPicass 14.Net fornisce gli input strutturati al sistema attuariale (Prophet, ResQ, MoSes) per il calcolo SCR/MCR: premi acquisiti per ramo, sinistri pagati per anno di accadimento, riserva sinistri (RBNS + IBNR) con triangoli di sviluppo, dati di cessione. Per il Pilastro 3, genera estratti standardizzati per QRT (Quantitative Reporting Templates) periodici, RSR (Regular Supervisory Report) annuale, SFCR pubblico. Il Pilastro 2 (governance e ORSA) richiede processi organizzativi più che funzionalità software; il PAS contribuisce con audit trail e qualità dati.
Come ci si integra con i sistemi attuariali esistenti?
Il PAS è la fonte autoritativa dei dati operativi; il sistema attuariale è la fonte autoritativa dei dati attuariali e di calcolo capital. L'integrazione avviene via export strutturato periodico (mensile o trimestrale): NewPicass 14.Net espone dataset standard (premi emessi/acquisiti per ramo, sinistri per anno di accadimento, riserve, recoveries, cessioni) che vengono importati nel sistema attuariale per i calcoli Solvency II. Per compagnie con sistema attuariale legacy, possiamo personalizzare il formato di export. Il flusso inverso (risultati attuariali consolidati a bilancio) rientra nell'ERP.
Quanto è critica la migrazione dati da un PAS legacy esistente?
È il punto più delicato del progetto. Il legacy contiene 10-30 anni di portafoglio in essere, sinistri pendenti con riserve, contenziosi aperti, recoveries in corso, cessioni storiche. La migrazione si articola tipicamente in tre fasi: (1) data assessment con il vostro team per inventariare qualità e completezza dei dati legacy; (2) migration pilot su un sottoinsieme (es. una linea con 5.000 polizze) per validare le regole di trasformazione; (3) migration completa con doppia validazione contabile pre e post-cutover. Il pattern operativo dominante è il strangler pattern: il nuovo PAS gestisce i nuovi prodotti e i nuovi rinnovi, il legacy continua per il run-off naturale per 2-5 anni.
La compagnia surety che opera in LPS in altri paesi UE è supportata?
Sì. La Libera Prestazione di Servizi (LPS) è il regime UE che permette a una compagnia autorizzata in uno stato membro di operare in altri stati UE senza stabilirvi una succursale. NewPicass 14.Net gestisce nativamente: multi-currency con tasso BCE giornaliero, template documentali multi-lingua (italiano, inglese, francese, tedesco, spagnolo), conformità ai requisiti informativi del paese di rischio (es. POG locale, IPID localizzato), reporting differenziato verso IVASS per il portafoglio italiano e verso le autorità host per i portafogli esteri. Le compagnie surety italiane che operano in LPS — abbastanza diffuse nel mercato cauzioni — beneficiano della flessibilità multi-paese.
Quanto dura mediamente un progetto di adozione per una compagnia surety di taglia media?
Per una compagnia surety di taglia media (50.000-150.000 polizze, 50-100 utenti, una linea principale + 2-3 satellite), il tempo medio è 12-18 mesi: 2-3 mesi di assessment + fit-gap, 5-9 mesi di implementazione + configurazione + integrazioni, 2-3 mesi di test integrati e UAT, 2-3 mesi di parallelo controllato e cutover. Per compagnie più grandi o multi-ramo i tempi salgono a 18-30 mesi. Il fattore più critico non è quasi mai tecnico: è la migrazione dati storica e il change management su 50-100 utenti operativi.
L'architettura multi-data-center come funziona in pratica?
NewPicass 14.Net opera su due data center UE in modalità active-active: Strasburgo (primario) e Roubaix (secondario), entrambi in Francia all'interno dello Spazio Economico Europeo. Replica sincrona del database transazionale, load balancer geografico per le web farm, failover automatico in caso di degrado del primario con RPO ≤ 15 minuti e RTO ≤ 1 ora documentati. Test trimestrali di failover con tabletop exercise + un esercizio annuale di switch live (notturno, con sign-off post-test). Tutti i data center sono certificati ISO 27001 e sono inclusi nel registro third-party fornitoria DORA-compliant.
Quali certificazioni di sicurezza informatica sono incluse?
Le compagnie italiane in vendor due diligence richiedono evidenze strutturate di sicurezza informatica del fornitore. NewPicass 14.Net e IESolution sono coperti da: ISO/IEC 27001:2023 (certificazione ottenuta nel febbraio 2025, validità 07-02-2025 → 06-02-2028); conformità DORA con third-party register, incident reporting, resilience testing; GDPR con data residency UE esclusiva e DPA standard art. 28; eIDAS + CAD per firma elettronica e conservazione decennale. Tutti i documenti probatori sono disponibili nel Trust Center sotto NDA per i clienti qualificati.
Una sessione di 60 minuti con un nostro architect senior, senza script commerciali, per fare un assessment franco del tuo PAS attuale: gap funzionali, copertura compliance, roadmap di evoluzione, rischio di non-conformità DORA, stima onboarding e migrazione. Output: un documento sintetico di 5 pagine con priorità ordinate per impatto. Richiedi la valutazione gratuita.