Seguendo le linee guida imposte dalla normativa GDPR, le password utilizzate dalla applicazione devono risultare "forti", intendendo con questo:
- Lunghezza minima 8 caratteri
- Almeno una lettera maiuscola
- Almeno una lettera minuscola
- Almeno una cifra
- Almeno un carattere speciale, tra quelli indicati nella seguente immagine:
Al momento del cambio password esiste inoltre il vincolo di non poter impostare una password uguale a quella precedente.
Scadenza e cambio password
Dopo un tempo massimo di validità, impostabile nei parametri di configurazione, le password scadono e la procedura chiede di effettuare un cambio.
Pochi giorni prima della scadenza, la procedura segnala l'avvicinarsi della fine validità e suggerisce di effettuare subito un aggiornamento.
Riemissione della password
Nel caso in cui un utente dimentichi la propria password, è possibile attivare un meccanismo di riemissione, attivabile tramite dalla stessa form di login:
Per poter recuperare la password tramite il pulsante evidenziato in figura è necessario che:
- Sulla anagrafica dell'utente sia stato impostato un indirizzo di email.
- Tra i parametri sistemistici deve essere stato configurato e testato l'accesso ad un SMTP server. Per dettagli in merito a questa configurazione tecnica, fare riferimento alla procedura in: XLite - Configurazione SMTP Server
Una volta premuto il pulsante di recupero password, all'indirizzo di email collegato all'utente verrà inviata una password valida per un unico accesso, che consentirà di effettuare nuovamente il login. Subito dopo questo primo login verrà chiesto di procedere immediatamente con il cambio della password.
| Note | ||
|---|---|---|
| ||
E' molto importante, per non rischiare di bloccare l'operatività, completare la configurazione del meccanismo di recupero password come descritto in questa sezione. In mancanza di questo meccanismo, a fronte della dimenticanza della password non sarà più possibile accedere alla procedura. |
La presente documentazione ha lo scopo di descrivere gli effetti dell'adeguamento alla recente normativa nota come GDPR sulle applicazioni sviluppate da SLware.
Dopo una breve introduzione allo scenario normativo di riferimento, verranno descritti i passi operativi relativi alla attivazione e alla gestione a regime delle nuove funzionalità introdotte.
Le note in rosso si riferiscono alle parti del documento ancora da completare / rifinire
Scenario normativo e architettura della soluzioni implementate
Ambito normativa di riferimento
Nel corso del maggio 2016 l'Unione Europea la nuova normativa sulla Privacy 2016/679, definita come GDPR (General Data Protection Regulation), che ha introdotto numerose novità in merito alla gestione dei dati personali delle Persone Fisiche, applicate a tutti gli Stai Membri dell'unione.
I vincoli introdotti, comportano una sostanziale modifica nella gestione dei dati personali nelle applicazioni software. Questo fattore, unitamente alle pesanti sanzioni previste in caso di non adempimento agli obblighi di legge, richiedono quindi di porre particolare attenzione ai nuovi vincoli introdotti.
Le procedure sviluppare da SLware sono quindi state modificate per poter garantire l'adeguamento ai nuovi vincoli imposti, sia nelle componenti base definite in fase di sviluppo e progettazione (Privacy by Design), sia per quanto compete alle impostazioni di default delle procedure di gestione che, come suggerisce il nome, devono nelle loro impostazioni predefinite, garantire il livello massimo di sicurezza indicato dalla normativa.
Contestualmente e nello scenario descritto, è stata comunque posta particolare attenzione a che l'operatività delle procedure stesse venisse influenzata il meno possibile dai nuovi vincoli imposti, per garantire comunque un utilizzo rapido ed efficiente delle procedure stesse.
Impatto sulle procedure software
I principali impatti della normativa sulle procedure software possono essere riassunti come segue:
- Controllo sull'accesso e la modifica dei dati personali contenuti nel DB.
- Riconoscimento sicuro delle persone fisiche che accedono ai dati.
- Controllo del periodo di mantenimento dei dati raccolti. (da definire se includere o meno queste note finché non avremo completato anche questa parte della gestione, per ora assente)
- Sicurezza nel meccanismo di salvataggio delle credenziali di accesso alla procedura.
- Tracciamento delle operazioni significative svolte sui dati e nella configurazione delle procedure di accesso.
I requisiti indicati sono stati implementati nelle procedure grazie ad un insieme di meccanismi che sono stati introdotti e resi disponibili a tutti gli utilizzatori, ove necessario:
- Procedure di login obbligatorie per poter accedere alle procedure
- Utilizzo di meccanismi di autenticazione forte.
- Mantenimento delle password sicure (hash).
- Tracciamento con log applicativi di tutti gli eventi significativi.
- Protezione dei dati di log raccolti (cifratura e controllo accesso ai dati dei log)
- Trasferimento dei dati di log in cloud
- Realizzazione interfacce di controllo dei log per i responsabili abilitati (DPO - Data protection officer)
Architettura della soluzione e step di attivazione
L'architettura generale dei nuovi componenti introdotti viene illustrata nel seguente schema, con particolare riferimento alla gestione dei log:
Ai dati applicativi contenuti nel database specifico delle applicazioni (db app.) viene affiancato un nuovo DB locate, dedicato, (SLOM) nei quali le applicazioni salvano, in modalità protetta, i log di sicurezza GDPR.
Pur garantendo i requisiti del GDPR; i log contenuti nel DB SLOM, vanno trasferiti, per garantire una maggior sicurezza su cloud. Il servizio che si occupa di questo compito è quello identificato come SLOMsvc nello schema. Il servizio SLOMsvc richieder' la presenza di connettività verso internete, ancha saltuaria. Appena trasferiti, i log potranno essere cancellati dal db SLOM (fisicamente o logicamente).
Una volta trasferiti su cloud, i log potranno essere acceduti dai DPO grazie alla presenza di apposite interfacce di acceesso, che si sostituiranno quindi a quelle locali rese dispobili dalle applicazioni per l'accesso locale.
L'implementazione dello schema precedente è stato separato in due step distinti, per garantire una migliore tempestività nella disponibilità delle procedure.
- Step 1: memorizzazione locale dei log su DB SLOM.
- Step 2: invio dei dati in cloud tramite il servizio SLOMsvc
Le funzionalità dello step 1 sono già state rilasciate e risultano quindi installabili in contesti di produzione.
Le funzionalità dello step 2 risultano in fase di test operativo in una versione interna, non pubblicamente accessibile al pubblico, e verranno rilasciate nella versione definitiva non appena completati i test e rilasciata l'infrasfruttura WEB definitiva di produzione.
Va peraltro sottolineato che le funzionalità implementate già nella step 1 risultano complete anche di tutte le funzionalità descritte sopra, indicate dalla normativa, e quindi garantiscono l'aderenza ai requisiti imposti dalla legge. La disponibilità delle nuove componenti indicate nella seconda fase garantiranno una ancora migliore protezione dei dati, oltre a fornire degli strumenti evoluti (webapp) che consentiranno agli utenti autorizzati di accedere ai dati in modalità 24/7, in qualunque luogo e con qualunque dispositivo (PC / tablet / smartphone) in grado di accedere a Internet.
Applicazioni SLware coinvolte
- BancoLite.
- StudioLite.
- AziendaLite.
- Fruttong.
- Planetng.
Le modalità di attivazione risultano simili in tutte le applicazioni, con qualche piccola differenza marginale che verrà descritta nel seguito della documentazione.
Dettaglio funzionalità introdotte:
Estensione anagrafica utenti / operatori con nuovi campi per identificare la Persona fisica: nome, cognome, email.
Richiesta automatica Login all’avvio.
Gestione password forti.
Gestione scadenza password.
Richiesta cambio password al prossimo accesso.
Procedura di recupero password.
Memorizzazione password come hash.
Wizard di attivazione GDPR.
Salvataggio Log su tabelle temporanee con contenuti offuscati.
Eventi tracciati:
- Login e logout operatori.
- Modifica dati di configurazione significativi.
- Gestione livelli di accesso.
- Creazione e modifica di utenti.
- Accesso e modifica anagrafiche cliente / fornitore.
- Modifica password e richieste di riemissione.
- Attivazione e cancellazione licenze.
L'attivazione delle nuove funzionalità richiedono la presenza di un nuovo modulo commerciale ("GDPR"). Nel caso delle applicazioni XLite, il modulo GDPR stesso richiede la presenza anche del modulo PRO.
Le funzionalità del nuovo modulo risulta, come da indicazioni della normativa, attivo per default. La eventuale disattivazione dello stesso può avvenire, a responsabilità del titolare della procedura, nel caso in cui questi sia in grado di garantire tramite strumenti alternativi la rispondenza ai requisiti della normativa. Gli eventi di eventi di attivazione / disattivazione sono comunque tracciati nei DB locali.
Attivazione e gestione delle funzionalità
Verranno di seguito illustrate le procedure di attivazione per le diverse procedure.
BancoLite - StudioLite - AziendaLite
Le nuove funzionalità sono disponibili a partire dalla versione 3.2.2.1 dei rilasci.
La presenza del modulo GDPR viene richiesta esclusivamente in presenza di anagrafiche clienti o fornitori. L'installazione della nuova versione delle applicazioni non ha quindi alcun effetto in presenza di
Installazione e attivazione modulo di adeguamento GDPR;:
Appena installato l'aggiornamento, al primo avvio appare la form seguente:
Cliccando sul pulsante di uscita (1) la form viene chiusa, ma verrà riproposta al prossimo avvio della applicazione.
...