...
Il primo passo è quello relativo alla definizione dell'amministratore. Cliccando sul pulsante indicato al numero (1) <completare>viene chiesto di identificare tra gli operatori già presenti quello che fa riferimento al DPO, nel caso in cui questa non sia presente creare una nuova anagrafica, operando ad esempio come mostrato nella seguente immagine.
Appena confermato l'utente apparirà la seguente form che chiede di specificare altri ulteriori parametri, che tra le altre cose identifichino un modo chiaro e univoco la persona fisica che utilizzerà l'account:
Viene chiesto anzitutto si impostare il flag mostrato nella parte alta della form.
| Note |
|---|
ATTENZIONE: L'impostazione del flag implica una importante presa di responsabilità da parte del DPO. E' quindi importante che il click venga effettuato dalla persona fisica, che deve essere materialmente presente, e non da un tecnico da lui incaricato. Peraltro lo stesso DPO dovrà impostare la propria password al passo immediatamente successivo, a quindi la sua presenza risulta a maggior ragione richiesta. |
Oltre al flag con l'assunzione di responsabilità andranno impostati i dati anagrafici . Tra questi e' stato inserito anche l'indirizzo di email; si consiglia caldamente l'impostazione anche questa informazione, per quanto non strettamente necessaria, per ragioni che verranno dettagliate di seguito.
Infine, il DPO dovrà personalmente impostare la propria password. Questa richiesta, a differenza di quello che avverrà per gli altri operatori, deve essere necessariamente completata per poter procedere con la configurazione, e non è rimandabile.
La procedura aiuta, con messaggi nella parte bassa della form, nella composizione di una password cosiddetta "forte", cioè composta da:
- Minimo 8 caratteri.
- Almeno un carattere maiuscolo.
- Almeno un carattere minuscolo.
- Almeno una cifra.
- Almeno un carattere speciale: [!@#%?ç$^&*)(+=._-]
- Password diversa da quella precedente.
Il messaggio successivo suggerisce di impostare i parametri del server SMTP per attivare almeno l'invio delle mail interne.
Questa configurazione è infatti necessaria per attivare la procedura di recupero password. La procedura di recupero consente infatti l'invio all'indirizzo di email di una password di sblocco nel caso in cui l'operatore abbia dimenticato la propria password, cosa che potrà succedere di frequente, anche a causa del necessario utilizzo di password complesse.
Tornando nella schermata principale del wizard si potrà procedere con la configurazione degli altri operatori abilitati all'accesso alla procedura, come indicato nella sezione (2) della immagine.
Anche in questo caso sarà necessario identificare per ogni operatore una persona fisica, impostando i dati anagrafici e l'indirizzo di email. Per quanto riguarda la password, a differenza di quanto visto per il DPO, l'impostazione della stessa potrà essere rimandata al primo accesso dell'utente, impostando come mostrato in figura il relativo flag:
Una volta impostati gli utenti, e lasciato inalterato il flag (3) di attivazione della procedura di recupero password, si potrà procedere con l'attivazione cliccando nuovamente sul pulsante "Avanti"
Cliccando su "Fine" la procedura verrà riavviata. Al termine del riavvio la procedura mostrerà la richiesta di login.
Completato il login, si accederà alla applicazione come avveniva in precedenza, ma ora in modalità GDPR compliant.
Accesso ai log per consultazione locale
accesso ai primi log
<da completare>
accesso in lettura ad una scheda cliente
Procedura di recupero password
<da completare>
Parametri di configurazione
<da completare>