Versions Compared

Old Version 9

changes.mady.by.user Leonardo Bonomi

Saved on

compared with

New Version 10

changes.mady.by.user Leonardo Bonomi

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Rimozione uso improprio DPO

...

  • Procedure di login obbligatorie per poter accedere alle procedure.
  • Utilizzo di meccanismi di autenticazione forte.
  • Mantenimento delle password in modalità sicura (hash).
  • Tracciamento log applicativi di tutti gli eventi significativi.
  • Protezione dei dati di log raccolti (cifratura e controllo accesso).
  • Trasferimento dei dati di log in cloud.
  • Realizzazione interfacce di controllo dei log per i responsabili abilitati (DPO - Data protection officer)Titolari / Responsabili / Incaricati / DPO, ove nominati (nel seguito del documento indicati semplicemente con il termine "Responsabili").

Architettura della soluzione e step di attivazione

...

Pur garantendo i requisiti del GDPR; i log contenuti nel DB SLOM, vanno trasferiti, per garantire una maggior sicurezza su cloud. Il servizio che si occupa di questo compito è quello identificato come SLOMsvc nello schema. Il servizio SLOMsvc richiederà la presenza di connettività verso Internet, anche solo saltuaria. Appena trasferiti, i log potranno essere cancellati dal db SLOM (fisicamente o logicamente). Una volta trasferiti su cloud, i log potranno essere acceduti dai DPO Responsabili tramite apposite interfacce di accesso, che si affiancheranno quindi a quelle locali rese disponibili nativamente dalle applicazioni per l'accesso locale.

...

1) Definizione e impostazione Amministratore GDPR (DPOResponsabile).

2) Definizione anagrafiche degli operatori abilitati all'accesso della procedura.

...

Il primo passo è quello relativo alla definizione dell'amministratore. Cliccando sul pulsante indicato al numero (1) viene chiesto di identificare tra gli operatori già presenti quello che svolgerà il ruolo di DPOResponsabile. Se necessario, si potrà creare una nuova anagrafica, operando ad esempio come mostrato nella seguente immagine.

...

Note

ATTENZIONE: L'impostazione del flag implica una importante presa di responsabilità da parte del DPOResponsabile. E' quindi importante che il click venga effettuato dalla persona fisica, che deve essere materialmente presente, e non da un tecnico da lui incaricato.

Peraltro lo stesso DPO Responsabile dovrà impostare la propria password al passo immediatamente successivo, a quindi la sua presenza fisica risulta a maggior ragione richiesta.

Oltre al flag con l'assunzione di responsabilità, andranno impostati i dati anagrafici. Tra questi e' stato inserito anche l'indirizzo di email; si consiglia caldamente completare anche questa informazione, per quanto non strettamente necessaria, per ragioni che verranno dettagliate di seguito.

Infine, il DPO dovrà Responsabile dovrà personalmente impostare la propria password. Questa richiesta, a differenza di quello che avverrà per gli altri operatori, deve essere necessariamente completata immediatamente per poter procedere con la configurazione.

...

Anche in questo caso sarà necessario identificare per ogni operatore una persona fisica, impostando i dati anagrafici e l'indirizzo di email. Per quanto riguarda la password, a differenza di quanto visto per il DPOResponsabile, l'impostazione della stessa potrà essere rimandata al primo accesso dell'utente, impostando come mostrato in figura il relativo flag:

...

I log registrati dalla procedura risultano accessibili tramite un'interfaccia locale fino a che questi non siano stati inviati su cloud tramite il servizio SLOM. L'accesso all'archivio dei log è limitato ai soli DPOResponsabili, che per poter accedere devono essersi regolarmente autenticati.

...

  • Il primo flag ("Attiva modulo GDPR") risulta attivo di default, a meno che li modulo stesso non sia stato disabilitato nella pagina iniziale del Wizard. E' questo il punto in cui riattivare manualmente il modulo a fronte di disattivazioni effettuate nella parte preliminare del Wizard,
  • "avvia procedura in modalità GDPR compliant" si attiva in automatico al completamento della configurazione del Wizard.
  • Il flag che fa riferimento all'invio al servizio SLOM potrà essere attivato non appena completati gli sviluppi del secondo step GDPR. Al momento della attivazione del flag, verrà avviato nuovamente il Wizard per completare l'installazione del servizio e la sua configurazione. Sempre relativo al servizio SLOM è la definizione dei tempi massimi attesi per la trasmissione dei log su cloud, prima dell'invio di una mail di segnalazione al DPOal Responsabile.

Anagrafica Operatori: a seguito delle nuove esigenze imposte dalla normativa GDPR, l'anagrafica degli operatori è stata estesa come indicato nella immagine seguente:

...

  • Dati anagrafici ed indirizzo di email (1).
  • Tipo di operatore (2). Ogni operatore può appartenere ad una della seguenti tipologie
    • Generico: Tradizionale anagrafica di BancoLite, utilizzata per la gestione ordinaria degli operatori e dei tavoli. Questo tipo di operatore non è abilitato al login alla procedura e quindi non rientra nella gestione GDPR.
    • Persona fisica: Operatore abilitato al login e tracciato dalle procedure GDPR. Selezionando questa opzione viene abilitata la compilazione dei dati anagrafici.
    • Utenza tecnica: Tipo di utenza utilizzata per la gestione di procedure non presidiate (DbSync). Opzione non direttamente selezionabile dalla interfaccia della applicazione.
  • Richiesta di cambio password al prossimo login (3). Attivabile sulla interfaccia dal DPO o Responsabile o dall'amministratore del sistema.
  • Indicazione DPO Responsabile / Amministratore GDPR (4): Flag in sola lettura, valorizzato in base alle indicazioni fornite nel Wizard.

...

1) Definizione e impostazione Amministratore GDPR (DPOResponsabile).

2) Definizione anagrafiche degli operatori abilitati all'accesso della procedura.

Il primo passo è quello relativo alla definizione dell'amministratore. Cliccando sul pulsante indicato al numero (1) viene chiesto di identificare tra gli operatori già presenti quello che svolgerà il ruolo di DPOResponsabile. Tipicamente si potrà selezionare l'account "Amministratore". In alternativa, se necessario, si potrà creare una nuova anagrafica dopo essere usciti dal Wizard e quindi rientrare per completare la configurazione.

...

Note

ATTENZIONE: L'impostazione del flag implica una importante presa assunzione di responsabilità da parte del DPOResponsabile. E' quindi importante che il click venga effettuato dalla persona fisica, che deve essere materialmente presente, e non da un tecnico da lui incaricato.

Peraltro lo stesso DPO Responsabile dovrà impostare la propria password al passo immediatamente successivo, a quindi la sua presenza fisica risulta a maggior ragione richiesta.

Oltre al flag con l'assunzione di responsabilità, andranno impostati i dati anagrafici. Tra questi e' stato inserito anche l'indirizzo di email; si consiglia caldamente completare anche questa informazione, per quanto non strettamente necessaria, per ragioni che verranno dettagliate di seguito.

Infine, il DPO dovrà il Responsabile dovrà personalmente impostare la propria password. Questa richiesta, a differenza di quello che avverrà per gli altri operatori, deve essere necessariamente completata immediatamente per poter procedere con la configurazione.

...

Cliccando sul pulsante "Modifica" si potrà identificare per ogni operatore una persona fisica, impostando i dati anagrafici e l'indirizzo di email. Per quanto riguarda la password, a differenza di quanto visto per il DPOResponsabile, l'impostazione della stessa potrà essere rimandata al primo accesso dell'utente, impostando come mostrato in figura il relativo flag:

...

I log registrati dalla procedura risultano accessibili tramite un'interfaccia locale fino a che questi non siano stati inviati su cloud tramite il servizio SLOM. L'accesso all'archivio dei log è limitato ai soli DPOResponsabili, che per poter accedere devono essersi regolarmente autenticati.

...

  • Il primo flag ("Attiva modulo GDPR") risulta attivo di default, a meno che li modulo stesso non sia stato disabilitato nella pagina iniziale del Wizard. E' questo il punto in cui riattivare manualmente il modulo a fronte di disattivazioni effettuate nella parte preliminare del Wizard,
  • Il flag che fa riferimento all'invio al servizio SLOM potrà essere attivato non appena completati gli sviluppi del secondo step GDPR. Al momento della attivazione del flag, verrà avviato nuovamente il Wizard per completare l'installazione del servizio e la sua configurazione. Sempre relativo al servizio SLOM è la definizione dei tempi massimi attesi per la trasmissione dei log su cloud, prima dell'invio di una mail di segnalazione al DPOResponsabile.

Anagrafica Operatori: a seguito delle nuove esigenze imposte dalla normativa GDPR, l'anagrafica degli operatori è stata estesa come indicato nella immagine seguente:

...

  • Dati anagrafici ed indirizzo di email (1).
  • Richiesta di cambio password al prossimo login (2). Attivabile sulla interfaccia dal DPO o Responsabile o dall'amministratore del sistema.

...

1) Definizione e impostazione Amministratore GDPR (DPOResponsabile).

2) Definizione anagrafiche degli operatori abilitati all'accesso della procedura.

Il primo passo è quello relativo alla definizione dell'amministratore. Cliccando sul pulsante indicato al numero (1) viene chiesto di identificare tra gli operatori già presenti quello che svolgerà il ruolo di DPOResponsabile. Tipicamente si potrà selezionare l'account "Amministratore". In alternativa, se necessario, si potrà creare una nuova anagrafica dopo essere usciti dal Wizard e quindi rientrare per completare la configurazione.

...

Note

ATTENZIONE: L'impostazione del flag implica una importante presa assunzione di responsabilità da parte del DPOResponsabile. E' quindi importante che il click venga effettuato dalla persona fisica, che deve essere materialmente presente, e non da un tecnico da lui incaricato.

Peraltro lo stesso DPO Responsabile dovrà impostare la propria password al passo immediatamente successivo, a quindi la sua presenza fisica risulta a maggior ragione richiesta.

Oltre al flag con l'assunzione di responsabilità, andranno impostati i dati anagrafici. Tra questi e' stato inserito anche l'indirizzo di email; si consiglia caldamente completare anche questa informazione, per quanto non strettamente necessaria, per ragioni che verranno dettagliate di seguito.

Infine, il DPO dovrà Responsabile dovrà personalmente impostare la propria password. Questa richiesta, a differenza di quello che avverrà per gli altri operatori, deve essere necessariamente completata immediatamente per poter procedere con la configurazione.

...

Cliccando sul pulsante "Modifica" si potrà identificare per ogni operatore una persona fisica, impostando i dati anagrafici e l'indirizzo di email. Per quanto riguarda la password, a differenza di quanto visto per il DPOResponsabile, l'impostazione della stessa potrà essere rimandata al primo accesso dell'utente, impostando come mostrato in figura il relativo flag:

...

I log registrati dalla procedura risultano accessibili tramite un'interfaccia locale fino a che questi non siano stati inviati su cloud tramite il servizio SLOM. L'accesso all'archivio dei log è limitato ai soli DPOResponsabili, che per poter accedere devono essersi regolarmente autenticati.

...

  • Il primo flag ("Attiva modulo GDPR") risulta attivo di default, a meno che li modulo stesso non sia stato disabilitato nella pagina iniziale del Wizard. E' questo il punto in cui riattivare manualmente il modulo a fronte di disattivazioni effettuate nella parte preliminare del Wizard,
  • Il flag che fa riferimento all'invio al servizio SLOM potrà essere attivato non appena completati gli sviluppi del secondo step GDPR. Al momento della attivazione del flag, verrà avviato nuovamente il Wizard per completare l'installazione del servizio e la sua configurazione. Sempre relativo al servizio SLOM è la definizione dei tempi massimi attesi per la trasmissione dei log su cloud, prima dell'invio di una mail di segnalazione al DPOResponsabile.

Anagrafica Operatori: a seguito delle nuove esigenze imposte dalla normativa GDPR, l'anagrafica degli operatori è stata estesa come indicato nella immagine seguente:

...

  • Dati anagrafici ed indirizzo di email (1).
  • Richiesta di cambio password al prossimo login (2). Attivabile sulla interfaccia dal DPO o dall'amministratore del sistemaResponsabile.