...
Le note in rosso si riferiscono alle parti del documento ancora da completare / rifinire
Indice:
| Table of Contents |
|---|
Scenario normativo e architettura della soluzioni implementate
...
- BancoLite.
- StudioLite.
- AziendaLite.
- Fruttong.
- Planetng.
Le modalità di attivazione risultano simili in tutte le applicazioni, con qualche piccola differenza marginale che verrà descritta nel seguito della documentazione.
Dettaglio funzionalità introdotte:
Estensione anagrafica utenti / operatori con nuovi campi per identificare la Persona fisica: nome, cognome, email.
Richiesta automatica Login all’avvio.
Gestione password forti.
Gestione scadenza password.
Richiesta cambio password al prossimo accesso.
Procedura di recupero password.
Memorizzazione password come hash.
Wizard di attivazione GDPR.
Salvataggio Log su tabelle temporanee con contenuti offuscati.
Eventi tracciati:
- Login e logout operatori.
- Modifica dati di configurazione significativi.
- Gestione livelli di accesso.
- Creazione e modifica di utenti.
- Accesso e modifica anagrafiche cliente / fornitore.
- Modifica password e richieste di riemissione.
- Attivazione e cancellazione licenze.
L'attivazione delle nuove funzionalità richiedono la presenza di un nuovo modulo commerciale ("GDPR"). Nel caso delle applicazioni XLite, il modulo GDPR stesso richiede la presenza anche del modulo PRO.
Le funzionalità del nuovo modulo risulta, come da indicazioni della normativa, attivo per default. La eventuale disattivazione dello stesso può avvenire, a responsabilità del titolare della procedura, nel caso in cui questi sia in grado di garantire tramite strumenti alternativi la rispondenza ai requisiti della normativa. Gli eventi di eventi di attivazione / disattivazione sono comunque tracciati nei DB locali.
Prerequisiti
- Attivazione modulo GDPR. Per XLite va attivato anche modulo PRO.
- XP, Vista Sistema non più supportati, limitatamente alla sola macchina che invia i log su cloud. Le altre postazioni di rete possono mantenere XP/Vista, se presenti.
- Aggiornamento a FireBird 3.x (automatico con Setup applicazioni)
Attivazione e gestione delle funzionalità
...
Installazione e attivazione modulo di adeguamento GDPR
...
Appena installato l'aggiornamento, al primo avvio appare la form seguente:
...
Cliccando sul pulsante di uscita (1) la form viene chiusa, consentendo l'accesso alla procedura. La medesima form ma verrà però riproposta al prossimo avvio della applicazione.
Cliccando sul flag (3) la form non viene più riproposta, disattivando di fatto le procedure di adeguamento gdpr. Si suggerisce di non impostare mai questa opzione, procedendo con l'attivazione del modulo, secondo la procedura standard descritta in questo documento.
Cliccando sul pulsante (2) si accede alla form di verifica dei prerequisiti.
Cliccando sul pulsante (1) possono essere registrati i moduli di licenza necessari per procedere con l'attivazione. Una volta registrate le licenze, il pulsante "Avanti" si abiliterà consentendo di procedere con l'attivazione del modulo.
Da notare come la spunta indicata al punto (2) risulti non attiva e non selezionabile. La procedura, relativa all'attivazione del servizio SLOM si attiverà automaticamente appena verrà rilasciato lo step 2 di attivazione dei servizi.
Una volta registrate le licenze, il wizard procede nella pagina successiva.
Tramite questa form può essere completata la parte principale della configurazione, che include:
1) Definizione e impostazione Amministratore GDPR (DPO)
2) Definizione anagrafiche degli operatori abilitati all'accesso della procedura
3) Attivazione procedura di recupero password (impostata di default)
Il primo passo è quello relativo alla definizione dell'amministratore. Cliccando sul pulsante indicato al numero (1) <completare><da completare>