In funzione del dominio applicativo in cui la soluzione SaaS si colloca, essa dovrà risultare conforme a tutte le normative e i regolamenti del settore, relativamente ai dati trattati e alle funzionalità implementate (ad esempio, settore sanitario, settore bancario, ecc.).
Continua a leggere su: http://cloud-pa.readthedocs.io/it/latest/circolari/SaaS/allegato_docs/conformita-legislativa.html
RCL2: Le modalità di trattamento dei dati personali sono strettamente legate alle modalità con il quale il software SaaS opera al di sopra dell’infrastruttura del Public Cloud Provider. Si richiede se questo requisito debba essere rispettato dal public cloud provider oppure limitatamente al fornitore SaaS che opera direttamente al di sopra
RCL4: La responsabilità di dove i dati vengono memorizzati è attribuita al fornitore SaaS che opera la piattaforma IaaS/PaaS sottostante. Sebbene il Cloud provider permetta di scegliere regione e zona di collocamento della risorsa, è responsabilità della soluzione SaaS selezionare e documentare la più opportuna
RCL6: Questo appare un requisito molto generico per cui è complesso definire a priori l’adempimento a una seria di regole o leggi non ben definite. La risposta potrebbe essere negativa per certi settori e positiva per altri.