Versions Compared

Old Version 1

changes.mady.by.user Leonardo Bonomi

Saved on

compared with

New Version Current

changes.mady.by.user Leonardo Bonomi

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Le procedure sviluppate da SLware sono quindi state modificate per poter garantire l'adeguamento ai nuovi vincoli imposti, sia nelle componenti base definite in fase di sviluppo e progettazione (Privacy by Design), sia per quanto compete le impostazioni di default delle procedure di gestione che, come suggerisce il nome, devono garantire il livello massimo di sicurezza indicato dalla normativa. Durante lo sviluppo delle procedure di adeguamento alla nuova normativa, pur rispettando a pieno i vincoli e le indicazioni in essa contenuti, è stata comunque posta particolare attenzione a che l'operatività delle procedure stesse venisse influenzata e "appesantita" il meno possibile dai nuovi vincoli imposti, per garantire al contempo il rispetto della normativa e un utilizzo rapido ed efficiente delle procedure stesse.

Impatto sulle procedure software

I principali impatti della normativa sulle procedure software possono essere riassunti come segue:

...

  • Procedure di login obbligatorie per poter accedere alle procedure.
  • Utilizzo di meccanismi di autenticazione forte.
  • Mantenimento delle password in modalità sicura (hash).
  • Tracciamento log applicativi di tutti gli eventi significativi.
  • Protezione dei dati di log raccolti (cifratura e controllo accesso).
  • Trasferimento dei dati di log in cloud.
  • Realizzazione interfacce di controllo dei log per i Titolari / Responsabili / Incaricati / DPO, ove nominati (nel seguito del documento indicati semplicemente con il termine "Responsabili").

Architettura della soluzione e step di attivazione

L'architettura generale dei nuovi componenti introdotti viene illustrata nel seguente schema, con particolare riferimento alla gestione dei log:

...

Va peraltro sottolineato che le funzionalità implementate nella step 1 risultano già complete di tutte le funzionalità imposte dalla normativa, e quindi garantiscono fin da subito l'aderenza ai requisiti imposti dalla legge. La disponibilità delle nuove componenti indicate nella seconda fase garantiranno una ancora migliore protezione dei dati, oltre a fornire degli strumenti evoluti (webapp) che consentiranno agli utenti autorizzati di accedere ai dati in modalità 24/7, in qualunque luogo e con qualunque dispositivo (PC / tablet / smartphone) in grado di accedere a Internet.

Applicazioni SLware coinvolte

Le funzionalità descritte nelle presenti note sono state introdotte nelle principali applicazioni SLware che gestiscono dati personali che rientrano nello scenario descritto dal GDPR:

...