You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 10 Next »

La presente documentazione ha lo scopo di descrivere gli effetti dell'adeguamento alla recente normativa nota come GDPR sulle applicazioni sviluppate da SLware.

Dopo una breve introduzione allo scenario normativo di riferimento, verranno descritti i passi operativi relativi all'attivazione e alla gestione a regime delle nuove funzionalità introdotte.

Indice:

Scenario normativo e architettura della soluzioni implementate

Ambito normativa di riferimento

Nel corso del maggio 2016 l'Unione Europea ha emanato la nuova normativa sulla Privacy 2016/679, definita come GDPR (General Data Protection Regulation), che ha introdotto numerose novità in merito alla gestione dei dati personali delle Persone Fisiche. La normativa si applica a tutti gli stati Membri dell'unione.

I vincoli introdotti, comportano una sostanziale modifica nella gestione dei dati personali anche nelle applicazioni software. Questo fattore, unitamente alle pesanti sanzioni previste in caso di non adempimento agli obblighi di legge, richiede quindi di porre particolare attenzione ai nuovi vincoli introdotti.a

Le procedure sviluppate da SLware sono quindi state modificate per poter garantire l'adeguamento ai nuovi vincoli imposti, sia nelle componenti base definite in fase di sviluppo e progettazione (Privacy by Design), sia per quanto compete le impostazioni di default delle procedure di gestione che, come suggerisce il nome, devono garantire il livello massimo di sicurezza indicato dalla normativa. Durante lo sviluppo delle procedure di adeguamento alla nuova normativa, pur rispettando a pieno i vincoli e le indicazioni in essa contenuti, è stata comunque posta particolare attenzione a che l'operatività delle procedure stesse venisse influenzata e "appesantita" il meno possibile dai nuovi vincoli imposti, per garantire al contempo il rispetto della normativa e un utilizzo rapido ed efficiente delle procedure stesse.

Impatto sulle procedure software

I principali impatti della normativa sulle procedure software possono essere riassunti come segue:

  • Controllo sull'accesso e la modifica dei dati personali delle anagrafiche clienti e fornitori contenute nel DB.
  • Riconoscimento sicuro delle persone fisiche che accedono ai dati (operatori).
  • Sicurezza nel meccanismo di salvataggio delle credenziali di accesso alla procedura.
  • Tracciamento delle operazioni significative svolte sui dati e sulla configurazione delle procedure.

I requisiti indicati sono stati implementati tramite un insieme di meccanismi che sono stati introdotti e resi disponibili:

  • Procedure di login obbligatorie per poter accedere alle procedure.
  • Utilizzo di meccanismi di autenticazione forte.
  • Mantenimento delle password in modalità sicura (hash).
  • Tracciamento log applicativi di tutti gli eventi significativi.
  • Protezione dei dati di log raccolti (cifratura e controllo accesso).
  • Trasferimento dei dati di log in cloud.
  • Realizzazione interfacce di controllo dei log per i Titolari / Responsabili / Incaricati / DPO, ove nominati (nel seguito del documento indicati semplicemente con il termine "Responsabili").

Architettura della soluzione e step di attivazione

L'architettura generale dei nuovi componenti introdotti viene illustrata nel seguente schema, con particolare riferimento alla gestione dei log:

Ai dati applicativi contenuti nel database specifico delle applicazioni (db app.) viene affiancato un nuovo DB locate, dedicato, (SLOM) nei quali le applicazioni salvano, in modalità protetta, i log di sicurezza.

Pur garantendo i requisiti del GDPR; i log contenuti nel DB SLOM, vanno trasferiti, per garantire una maggior sicurezza su cloud. Il servizio che si occupa di questo compito è quello identificato come SLOMsvc nello schema. Il servizio SLOMsvc richiederà la presenza di connettività verso Internet, anche solo saltuaria. Appena trasferiti, i log potranno essere cancellati dal db SLOM (fisicamente o logicamente). Una volta trasferiti su cloud, i log potranno essere acceduti dai Responsabili tramite apposite interfacce di accesso, che si affiancheranno quindi a quelle locali rese disponibili nativamente dalle applicazioni per l'accesso locale.

L'implementazione dello schema precedente è stato separato in due step distinti, per garantire una migliore tempestività nella disponibilità delle procedure:

  • Step 1: memorizzazione locale dei log su DB SLOM. 
  • Step 2: invio dei dati in cloud tramite il servizio SLOMsvc

Le funzionalità dello step 1 sono già state rilasciate e sono quindi già ora installabili in contesti di produzione.

Le funzionalità dello step 2 sono ora in fase di test operativo in una versione interna, non pubblicamente accessibile al pubblico, e verranno rilasciate nella versione definitiva non appena completati i test e rilasciata l'infrastruttura WEB definitiva di produzione.

Va peraltro sottolineato che le funzionalità implementate nella step 1 risultano già complete di tutte le funzionalità imposte dalla normativa, e quindi garantiscono fin da subito l'aderenza ai requisiti imposti dalla legge. La disponibilità delle nuove componenti indicate nella seconda fase garantiranno una ancora migliore protezione dei dati, oltre a fornire degli strumenti evoluti (webapp) che consentiranno agli utenti autorizzati di accedere ai dati in modalità 24/7, in qualunque luogo e con qualunque dispositivo (PC / tablet / smartphone) in grado di accedere a Internet.

Applicazioni SLware coinvolte

Le funzionalità descritte nelle presenti note sono state introdotte nelle principali applicazioni SLware che gestiscono dati personali che rientrano nello scenario descritto dal GDPR:
  • BancoLite.
  • StudioLite.
  • AziendaLite.
  • Planetng.
  • Fruttong.

Le modalità di attivazione risultano simili in tutte le applicazioni, con qualche piccola differenza marginale che verrà descritta nel seguito della documentazione.

Dettaglio funzionalità introdotte:

  • Estensione anagrafica utenti / operatori con nuovi campi per identificare la Persona fisica: nome, cognome, email.

  • Richiesta automatica Login all’avvio.

  • Gestione password forti.

  • Gestione scadenza password.

  • Richiesta cambio password al prossimo accesso.

  • Procedura di recupero password.

  • Memorizzazione password come hash.

  • Wizard di attivazione GDPR.

  • Salvataggio Log su tabelle temporanee con contenuti offuscati.

Eventi tracciati:

  • Login e logout operatori.
  • Modifica dati di configurazione significativi.
  • Gestione livelli di accesso.
  • Creazione e modifica di utenti.
  • Accesso e modifica anagrafiche cliente / fornitore.
  • Modifica password e richieste di riemissione.
  • Attivazione e cancellazione licenze.

L'attivazione delle nuove funzionalità richiede la presenza di un nuovo modulo commerciale ("GDPR"). Nel caso delle applicazioni XLite (BancoLite, StudioLite, AziendaLite), viene richiesta anche l'attivazione del modulo PRO.

Le funzionalità del nuovo modulo risulta, come da indicazioni della normativa, attivo per default; la eventuale disattivazione dello stesso può avvenire, a responsabilità del titolare della procedura, operando con il Wizard messo a disposizione. Si assume comunque che l'utente finale che decida di procedere con la disattivazione delle funzionalità GDPR, sia in grado di garantire tramite strumenti alternativi la rispondenza ai requisiti della normativa. Va peraltro ricordato che gli eventi di eventi stessi di attivazione / disattivazione sono comunque tracciati nei DB locali.

Prerequisiti

L'attivazione delle funzionalità di adeguamento alla normativa GDPR richiede:

  • Attivazione modulo GDPR. Per XLite va prevista anche l'attivazione del modulo PRO.
  • XP, Vista Sistema non più supportati, limitatamente alla sola macchina che invia i log su cloud. Le altre postazioni di rete possono mantenere XP/Vista, se presenti.
  • Aggiornamento a FireBird 3.x (automatico con Setup applicazioni).

Attivazione e gestione delle funzionalità

Verranno di seguito illustrate le procedure di attivazione per le diverse procedure.

BancoLite - StudioLite - AziendaLite

Le nuove funzionalità sono disponibili a partire dalla versione 3.2.2.1 dei rilasci.

La presenza del modulo GDPR viene richiesta esclusivamente in presenza di anagrafiche clienti o fornitori. L'installazione della nuova versione delle applicazioni non ha quindi alcun effetto in presenza di applicazioni attivate come BancoLite Base / Standard.

Preliminarmente all'avvio della applicazione viene effettuato in modo semi-automatico l'installazione del nuovo engine 3.x Firebird, o l'aggiornamento dal precedente server o dalla versione embedded. La procedura di  migrazione a FB 3.x è molto intuitiva e completamente guidata. Fare riferimento alla documentazione specifica della procedura per dettagli.

Installazione e attivazione modulo di adeguamento GDPR

Appena installato l'aggiornamento e completata la migrazione dell'engine a FB 3.x, al primo avvio appare la form seguente:

Cliccando sul pulsante di uscita (1) la form viene chiusa, consentendo l'accesso alla procedura esattamente come avveniva in precedenza. La medesima form ma verrà però riproposta al prossimo avvio della applicazione.

Cliccando sul flag (3) è possibile richiedere che la form non viene più riproposta, disattivando di fatto le procedure di adeguamento GDPR. Si suggerisce di non impostare mai questa opzione, procedendo con l'attivazione del modulo, secondo la procedura standard descritta in questo documento. Nel caso in cui si decida temporaneamente di disattivare la richiesta di adeguamento, si potrà completare la configurazione in un secondo tempo riattivando il relativo flag nella form di configurazione sistemistica.

Cliccando sul pulsante (2) si procede nella configurazione accedendo alla prima pagina di verifica dei prerequisiti.

Cliccando sul pulsante (1) possono essere registrati i moduli di licenza necessari per procedere con l'attivazione. Una volta registrate le licenze, il pulsante "Avanti" si abiliterà consentendo di procedere con l'attivazione delle funzionalità.

Da notare come la spunta indicata al punto (2) risulti non attiva e non selezionabile. La procedura, relativa all'attivazione del servizio SLOM si attiverà automaticamente appena verrà rilasciato lo step 2 di attivazione dei servizi.

Una volta registrate le licenze, il Wizard procede nella pagina successiva.

Tramite questa form può essere completata la parte principale della configurazione, che include:

1) Definizione e impostazione Amministratore GDPR (Responsabile).

2) Definizione anagrafiche degli operatori abilitati all'accesso della procedura.

3) Attivazione procedura di recupero password (impostata di default).

Il primo passo è quello relativo alla definizione dell'amministratore. Cliccando sul pulsante indicato al numero (1) viene chiesto di identificare tra gli operatori già presenti quello che svolgerà il ruolo di Responsabile. Se necessario, si potrà creare una nuova anagrafica, operando ad esempio come mostrato nella seguente immagine.

Appena confermata la creazione del nuovo utente apparirà la seguente form che chiede di specificare altri ulteriori parametri, che consentano di identificare in modo chiaro e univoco la persona fisica che utilizzerà l'account:

Trattandosi della configurazione dell'amministratore. viene chiesto anzitutto si impostare il flag mostrato nella parte alta della form.

ATTENZIONE: L'impostazione del flag implica una importante presa di responsabilità da parte del Responsabile. E' quindi importante che il click venga effettuato dalla persona fisica, che deve essere materialmente presente, e non da un tecnico da lui incaricato.

Peraltro lo stesso Responsabile dovrà impostare la propria password al passo immediatamente successivo, a quindi la sua presenza fisica risulta a maggior ragione richiesta.

Oltre al flag con l'assunzione di responsabilità, andranno impostati i dati anagrafici. Tra questi e' stato inserito anche l'indirizzo di email; si consiglia caldamente completare anche questa informazione, per quanto non strettamente necessaria, per ragioni che verranno dettagliate di seguito.

Infine, il Responsabile dovrà personalmente impostare la propria password. Questa richiesta, a differenza di quello che avverrà per gli altri operatori, deve essere necessariamente completata immediatamente per poter procedere con la configurazione.

La procedura aiuta, con messaggi visualizzati nella parte bassa della form, nella composizione di una password cosiddetta "forte", cioè composta da:

  • Minimo 8 caratteri.
  • Almeno un carattere maiuscolo.
  • Almeno un carattere minuscolo.
  • Almeno una cifra.
  • Almeno un carattere speciale: [!@#%?ç$^&*)(+=._-]
  • Password diversa da quella precedente.

Una volta confermata la password, apparirà un messaggio che suggerisce di impostare i parametri del server SMTP per attivare l'invio delle mail interne.

Questa configurazione è infatti necessaria per attivare, come indicato, la procedura di recupero password. La procedura di recupero consente l'invio all'indirizzo di email dell'operatore di una password di sblocco nel caso in cui questo abbia dimenticato la propria password. Questo rischio cresce infatti anche a causa del necessario utilizzo di password complesse.

Tornando nella schermata principale del Wizard, si potrà ora procedere con la configurazione degli altri operatori abilitati all'accesso alla procedura, come indicato nella sezione (2) della immagine.

Anche in questo caso sarà necessario identificare per ogni operatore una persona fisica, impostando i dati anagrafici e l'indirizzo di email. Per quanto riguarda la password, a differenza di quanto visto per il Responsabile, l'impostazione della stessa potrà essere rimandata al primo accesso dell'utente, impostando come mostrato in figura il relativo flag:

Una volta impostati gli utenti, e lasciato inalterato il flag (3) di attivazione della procedura di recupero password, si potrà procedere con l'attivazione cliccando nuovamente sul pulsante "Avanti"

La procedura di adeguamento risulta a questo punto attiva. Cliccando su "Fine" la procedura verrà automaticamente riavviata .

Al termine del riavvio, prima dell'accesso, verrà mostrata la richiesta di login.

Il pulsante di conferma si attiva automaticamente appena digitati correttamente account e password.

Completato il login, si accederà alla applicazione come avveniva in precedenza.

Accesso ai log per consultazione locale

I log registrati dalla procedura risultano accessibili tramite un'interfaccia locale fino a che questi non siano stati inviati su cloud tramite il servizio SLOM. L'accesso all'archivio dei log è limitato ai soli Responsabili, che per poter accedere devono essersi regolarmente autenticati.

L'accesso all'archivio avviene accedendo alla apposita funzione nell'area riservata.

I dati dei log possono essere consultati a video o esportati in formato XLS, ma non cancellati, per evidenti ragioni.

Cliccando sul pulsante dei dettagli, o facendo un doppio click sulle righe, potranno essere visualizzati, per alcuni dei log, alcune informazioni aggiuntive, di natura tecnica.

Procedura di recupero password

Come già illustrato in precedenza, si suggerisce di attivare sempre la procedura di recupero password in presenza di modulo GDPR. I prerequisiti della procedura sono i seguenti:

  • Presenza di un indirizzo di mail nella anagrafica dell'operatore.
  • Configurazione parametri del mail server nella form di configurazione dei parametri sistemistici.

Se entrambe le condizioni sono soddisfatte, al momento del login, una volta digitato il nome dell'account, si abilita il pulsante di recupero della password:

Cliccando sul pulsante viene inviata all'indirizzo di email collegato all'account una password temporanea, valida per 24 ore, utilizzabile una sola volta per effettuare il login. Appena completato con successo il login verrà chiesto un cambio immediato della password.

Nel caso in cui l'utente avesse dimenticato anche il riferimento dell'account potrà procedere come indicato sopra inserendo al posto del nome dell'utente direttamente il proprio indirizzo di email, o in alternativa il codice operatore.

Parametri di configurazione

Attivazione modulo GDPR. Accedere alla configurazione di sistema, alla pagina mostrata in figura:

  • Il primo flag ("Attiva modulo GDPR") risulta attivo di default, a meno che li modulo stesso non sia stato disabilitato nella pagina iniziale del Wizard. E' questo il punto in cui riattivare manualmente il modulo a fronte di disattivazioni effettuate nella parte preliminare del Wizard,
  • "avvia procedura in modalità GDPR compliant" si attiva in automatico al completamento della configurazione del Wizard.
  • Il flag che fa riferimento all'invio al servizio SLOM potrà essere attivato non appena completati gli sviluppi del secondo step GDPR. Al momento della attivazione del flag, verrà avviato nuovamente il Wizard per completare l'installazione del servizio e la sua configurazione. Sempre relativo al servizio SLOM è la definizione dei tempi massimi attesi per la trasmissione dei log su cloud, prima dell'invio di una mail di segnalazione al Responsabile.

Anagrafica Operatori: a seguito delle nuove esigenze imposte dalla normativa GDPR, l'anagrafica degli operatori è stata estesa come indicato nella immagine seguente:

In particolare, sono stati aggiunti:

  • Dati anagrafici ed indirizzo di email (1).
  • Tipo di operatore (2). Ogni operatore può appartenere ad una della seguenti tipologie
    • Generico: Tradizionale anagrafica di BancoLite, utilizzata per la gestione ordinaria degli operatori e dei tavoli. Questo tipo di operatore non è abilitato al login alla procedura e quindi non rientra nella gestione GDPR.
    • Persona fisica: Operatore abilitato al login e tracciato dalle procedure GDPR. Selezionando questa opzione viene abilitata la compilazione dei dati anagrafici.
    • Utenza tecnica: Tipo di utenza utilizzata per la gestione di procedure non presidiate (DbSync). Opzione non direttamente selezionabile dalla interfaccia della applicazione.
  • Richiesta di cambio password al prossimo login (3). Attivabile sulla interfaccia dal Responsabile o dall'amministratore del sistema.
  • Indicazione Responsabile / Amministratore GDPR (4): Flag in sola lettura, valorizzato in base alle indicazioni fornite nel Wizard.

Parametri generali: Effetti della attivazione del modulo GDPR nei parametri di configurazione delle anagrafiche operatori:

L'attivazione del modulo GDPR forza in modo automatico, e non modificabile dall'utente, alcuni parametri, riconoscibili sulla interfaccia in quanto non abilitati ed esposti con carattere italico:

  • Abilitazione gestione password.
  • Utilizzo password forti.
  • Gestione scadenza password. Funzionalità attivata di default; possibilità di configurazione dei giorni massimi di validità delle password e dei giorni di preavviso per la generazione degli avvisi di prossima scadenza.
  • Abilitazione recupero password via email.
  • Utilizzo nuova form di login utente.
  • Richiesta login all'avvio della applicazione.

Planetng

Le nuove funzionalità sono disponibili a partire dalla versione 1.4.1.1 dei rilasci.

L'attivazione del modulo viene richiesta in automatico all'avvio della procedura.

Installazione e attivazione modulo di adeguamento GDPR

Appena installato l'aggiornamento, al primo avvio appare la form seguente:

Cliccando sul pulsante di uscita (1) la form viene chiusa, consentendo l'accesso alla procedura esattamente come avveniva in precedenza. La medesima form ma verrà però riproposta al prossimo avvio della applicazione.

Cliccando sul flag (3) è possibile richiedere che la form non viene più riproposta, disattivando di fatto le procedure di adeguamento GDPR. Si suggerisce di non impostare mai questa opzione, procedendo con l'attivazione del modulo, secondo la procedura standard descritta in questo documento. Nel caso in cui si decida temporaneamente di disattivare la richiesta di adeguamento, si potrà completare la configurazione in un secondo tempo riattivando il relativo flag nella form di configurazione sistemistica.

Cliccando sul pulsante (2) si procede nella configurazione accedendo alla prima pagina di verifica dei prerequisiti.

Il flag evidenziato nel punto (1) segnala che non è stata ancora caricata la licenza del modulo GDPR. Uscire quindi dalla form del Wizard e procedere con la registrazione della licenza nella form delle Personalizzazioni della applicazione, prima di rientrare nuovamente nel Wizard.

Da notare come la spunta indicata al punto (2) risulti non attiva e non selezionabile. La procedura, relativa all'attivazione del servizio SLOM si attiverà automaticamente appena verrà rilasciato lo step 2 di attivazione dei servizi.

Una volta registrata la licenza, riavviata l'applicazione e rientrati nel Wizard, il pulsante "Avanti" si abiliterà consentendo di procedere con l'attivazione delle funzionalità.

Tramite questa form può essere completata la parte principale della configurazione, che include:

1) Definizione e impostazione Amministratore GDPR (Responsabile).

2) Definizione anagrafiche degli operatori abilitati all'accesso della procedura.

Il primo passo è quello relativo alla definizione dell'amministratore. Cliccando sul pulsante indicato al numero (1) viene chiesto di identificare tra gli operatori già presenti quello che svolgerà il ruolo di Responsabile. Tipicamente si potrà selezionare l'account "Amministratore". In alternativa, se necessario, si potrà creare una nuova anagrafica dopo essere usciti dal Wizard e quindi rientrare per completare la configurazione.

Appena confermata la selezione apparirà la seguente form che chiede di specificare altri ulteriori parametri, che consentano di identificare in modo chiaro e univoco la persona fisica che utilizzerà l'account:

Trattandosi della configurazione dell'amministratore. viene chiesto anzitutto si impostare il flag mostrato nella parte alta della form.

ATTENZIONE: L'impostazione del flag implica una importante assunzione di responsabilità da parte del Responsabile. E' quindi importante che il click venga effettuato dalla persona fisica, che deve essere materialmente presente, e non da un tecnico da lui incaricato.

Peraltro lo stesso Responsabile dovrà impostare la propria password al passo immediatamente successivo, a quindi la sua presenza fisica risulta a maggior ragione richiesta.

Oltre al flag con l'assunzione di responsabilità, andranno impostati i dati anagrafici. Tra questi e' stato inserito anche l'indirizzo di email; si consiglia caldamente completare anche questa informazione, per quanto non strettamente necessaria, per ragioni che verranno dettagliate di seguito.

Infine, il Responsabile dovrà personalmente impostare la propria password. Questa richiesta, a differenza di quello che avverrà per gli altri operatori, deve essere necessariamente completata immediatamente per poter procedere con la configurazione.

La procedura aiuta, con messaggi visualizzati nella parte bassa della form, nella composizione di una password cosiddetta "forte", cioè composta da:

  • Minimo 8 caratteri.
  • Almeno un carattere maiuscolo.
  • Almeno un carattere minuscolo.
  • Almeno una cifra.
  • Almeno un carattere speciale: [!@#%?ç$^&*)(+=._-]
  • Password diversa da quella precedente.

Una volta confermata la password, apparirà un messaggio che suggerisce di impostare i parametri del server SMTP per attivare l'invio delle mail interne.

Questa configurazione è infatti necessaria per attivare, come indicato, la procedura di recupero password. La procedura di recupero consente l'invio all'indirizzo di email dell'operatore di una password di sblocco nel caso in cui questo abbia dimenticato la propria password. Questo rischio cresce infatti anche a causa del necessario utilizzo di password complesse.

Tornando nella schermata principale del Wizard, si potrà ora procedere con la configurazione degli altri operatori abilitati all'accesso alla procedura, come indicato nella sezione (2) della immagine.

Come si vede nella immagine, L'operatore AMMINISTRATORE non appare più tra gli utenti mostrati in griglia in quanto già identificato al passo precedente.

Cliccando sul pulsante "Modifica" si potrà identificare per ogni operatore una persona fisica, impostando i dati anagrafici e l'indirizzo di email. Per quanto riguarda la password, a differenza di quanto visto per il Responsabile, l'impostazione della stessa potrà essere rimandata al primo accesso dell'utente, impostando come mostrato in figura il relativo flag:

Una volta impostati i dati per tutti gli utenti, e dopo aver eventualmente creato i nuovi utenti necessari, si potrà procedere con l'attivazione cliccando nuovamente sul pulsante "Avanti"

La procedura di adeguamento risulta a questo punto attiva. Cliccando su "Fine" la procedura verrà automaticamente riavviata .

Al termine del riavvio, prima dell'accesso, verrà mostrata la richiesta di login.

Completato il login, si accederà alla applicazione come avveniva in precedenza.

Accesso ai log per consultazione locale

I log registrati dalla procedura risultano accessibili tramite un'interfaccia locale fino a che questi non siano stati inviati su cloud tramite il servizio SLOM. L'accesso all'archivio dei log è limitato ai soli Responsabili, che per poter accedere devono essersi regolarmente autenticati.

L'accesso all'archivio avviene cliccando sul pulsante evidenziato.

I dati dei log possono essere consultati a video o esportati in formato XLS, ma non cancellati, per evidenti ragioni.

Cliccando sul pulsante dei dettagli, o facendo un doppio click sulle righe, potranno essere visualizzati, per alcuni dei log, alcune informazioni aggiuntive, di natura tecnica.

Procedura di recupero password

Come già illustrato in precedenza, si suggerisce di attivare sempre la procedura di recupero password in presenza di modulo GDPR. I prerequisiti della procedura sono i seguenti:

  • Presenza di un indirizzo di mail nella anagrafica dell'operatore.
  • Configurazione parametri del mail server nella form di configurazione generale.

Se entrambe le condizioni sono soddisfatte, al momento del login, una volta digitato il nome dell'account, si abilita il pulsante di recupero della password:

Cliccando sul pulsante viene inviata all'indirizzo di email collegato all'account una password temporanea, valida per 24 ore, utilizzabile una sola volta per effettuare il login. Appena completato con successo il login verrà chiesto un cambio immediato della password.

Parametri di configurazione

Attivazione modulo GDPR. Accedere alla configurazione di sistema, alla pagina mostrata in figura:

  • Il primo flag ("Attiva modulo GDPR") risulta attivo di default, a meno che li modulo stesso non sia stato disabilitato nella pagina iniziale del Wizard. E' questo il punto in cui riattivare manualmente il modulo a fronte di disattivazioni effettuate nella parte preliminare del Wizard,
  • Il flag che fa riferimento all'invio al servizio SLOM potrà essere attivato non appena completati gli sviluppi del secondo step GDPR. Al momento della attivazione del flag, verrà avviato nuovamente il Wizard per completare l'installazione del servizio e la sua configurazione. Sempre relativo al servizio SLOM è la definizione dei tempi massimi attesi per la trasmissione dei log su cloud, prima dell'invio di una mail di segnalazione al Responsabile.

Anagrafica Operatori: a seguito delle nuove esigenze imposte dalla normativa GDPR, l'anagrafica degli operatori è stata estesa come indicato nella immagine seguente:

In particolare, sono stati aggiunti:

  • Dati anagrafici ed indirizzo di email (1).
  • Richiesta di cambio password al prossimo login (2). Attivabile sulla interfaccia dal Responsabile o dall'amministratore del sistema.

Fruttong

Le nuove funzionalità sono disponibili a partire dalla versione 2.3.1.1 dei rilasci.

L'attivazione del modulo viene richiesta in automatico all'avvio della procedura.

Installazione e attivazione modulo di adeguamento GDPR

Appena installato l'aggiornamento, al primo avvio appare la form seguente:

Cliccando sul pulsante di uscita (1) la form viene chiusa, consentendo l'accesso alla procedura esattamente come avveniva in precedenza. La medesima form ma verrà però riproposta al prossimo avvio della applicazione.

Cliccando sul flag (3) è possibile richiedere che la form non viene più riproposta, disattivando di fatto le procedure di adeguamento GDPR. Si suggerisce di non impostare mai questa opzione, procedendo con l'attivazione del modulo, secondo la procedura standard descritta in questo documento. Nel caso in cui si decida temporaneamente di disattivare la richiesta di adeguamento, si potrà completare la configurazione in un secondo tempo riattivando il relativo flag nella form di configurazione sistemistica.

Cliccando sul pulsante (2) si procede nella configurazione accedendo alla prima pagina di verifica dei prerequisiti.

Il flag evidenziato nel punto (1) segnala che non è stata ancora caricata la licenza del modulo GDPR. Uscire quindi dalla form del Wizard e procedere con la registrazione della licenza nella form delle Personalizzazioni della applicazione, prima di rientrare nuovamente nel Wizard.

Da notare come la spunta indicata al punto (2) risulti non attiva e non selezionabile. La procedura, relativa all'attivazione del servizio SLOM si attiverà automaticamente appena verrà rilasciato lo step 2 di attivazione dei servizi.

Una volta registrata la licenza, riavviata l'applicazione e rientrati nel Wizard, il pulsante "Avanti" si abiliterà consentendo di procedere con l'attivazione delle funzionalità.

Tramite questa form può essere completata la parte principale della configurazione, che include:

1) Definizione e impostazione Amministratore GDPR (Responsabile).

2) Definizione anagrafiche degli operatori abilitati all'accesso della procedura.

Il primo passo è quello relativo alla definizione dell'amministratore. Cliccando sul pulsante indicato al numero (1) viene chiesto di identificare tra gli operatori già presenti quello che svolgerà il ruolo di Responsabile. Tipicamente si potrà selezionare l'account "Amministratore". In alternativa, se necessario, si potrà creare una nuova anagrafica dopo essere usciti dal Wizard e quindi rientrare per completare la configurazione.

Appena confermata la selezione apparirà la seguente form che chiede di specificare altri ulteriori parametri, che consentano di identificare in modo chiaro e univoco la persona fisica che utilizzerà l'account:

Trattandosi della configurazione dell'amministratore. viene chiesto anzitutto si impostare il flag mostrato nella parte alta della form.

ATTENZIONE: L'impostazione del flag implica una importante assunzione di responsabilità da parte del Responsabile. E' quindi importante che il click venga effettuato dalla persona fisica, che deve essere materialmente presente, e non da un tecnico da lui incaricato.

Peraltro lo stesso Responsabile dovrà impostare la propria password al passo immediatamente successivo, a quindi la sua presenza fisica risulta a maggior ragione richiesta.

Oltre al flag con l'assunzione di responsabilità, andranno impostati i dati anagrafici. Tra questi e' stato inserito anche l'indirizzo di email; si consiglia caldamente completare anche questa informazione, per quanto non strettamente necessaria, per ragioni che verranno dettagliate di seguito.

Infine, il Responsabile dovrà personalmente impostare la propria password. Questa richiesta, a differenza di quello che avverrà per gli altri operatori, deve essere necessariamente completata immediatamente per poter procedere con la configurazione.

La procedura aiuta, con messaggi visualizzati nella parte bassa della form, nella composizione di una password cosiddetta "forte", cioè composta da:

  • Minimo 8 caratteri.
  • Almeno un carattere maiuscolo.
  • Almeno un carattere minuscolo.
  • Almeno una cifra.
  • Almeno un carattere speciale: [!@#%?ç$^&*)(+=._-]
  • Password diversa da quella precedente.

Una volta confermata la password, apparirà un messaggio che suggerisce di impostare i parametri del server SMTP per attivare l'invio delle mail interne.

Questa configurazione è infatti necessaria per attivare, come indicato, la procedura di recupero password. La procedura di recupero consente l'invio all'indirizzo di email dell'operatore di una password di sblocco nel caso in cui questo abbia dimenticato la propria password. Questo rischio cresce infatti anche a causa del necessario utilizzo di password complesse.

Tornando nella schermata principale del Wizard, si potrà ora procedere con la configurazione degli altri operatori abilitati all'accesso alla procedura, come indicato nella sezione (2) della immagine.

Come si vede nella immagine, L'operatore AMMINISTRATORE non appare più tra gli utenti mostrati in griglia in quanto già identificato al passo precedente.

Cliccando sul pulsante "Modifica" si potrà identificare per ogni operatore una persona fisica, impostando i dati anagrafici e l'indirizzo di email. Per quanto riguarda la password, a differenza di quanto visto per il Responsabile, l'impostazione della stessa potrà essere rimandata al primo accesso dell'utente, impostando come mostrato in figura il relativo flag:

Una volta impostati i dati per tutti gli utenti, e dopo aver eventualmente creato i nuovi utenti necessari, si potrà procedere con l'attivazione cliccando nuovamente sul pulsante "Avanti"

La procedura di adeguamento risulta a questo punto attiva. Cliccando su "Fine" la procedura verrà automaticamente riavviata .

Al termine del riavvio, prima dell'accesso, verrà mostrata la richiesta di login.

Completato il login, si accederà alla applicazione come avveniva in precedenza.

Accesso ai log per consultazione locale

I log registrati dalla procedura risultano accessibili tramite un'interfaccia locale fino a che questi non siano stati inviati su cloud tramite il servizio SLOM. L'accesso all'archivio dei log è limitato ai soli Responsabili, che per poter accedere devono essersi regolarmente autenticati.

L'accesso all'archivio avviene cliccando sul pulsante evidenziato.

I dati dei log possono essere consultati a video o esportati in formato XLS, ma non cancellati, per evidenti ragioni.

Cliccando sul pulsante dei dettagli, o facendo un doppio click sulle righe, potranno essere visualizzati, per alcuni dei log, alcune informazioni aggiuntive, di natura tecnica.

Procedura di recupero password

Come già illustrato in precedenza, si suggerisce di attivare sempre la procedura di recupero password in presenza di modulo GDPR. I prerequisiti della procedura sono i seguenti:

  • Presenza di un indirizzo di mail nella anagrafica dell'operatore.
  • Configurazione parametri del mail server nella form di configurazione generale.

Se entrambe le condizioni sono soddisfatte, al momento del login, una volta digitato il nome dell'account, si abilita il pulsante di recupero della password:

Cliccando sul pulsante viene inviata all'indirizzo di email collegato all'account una password temporanea, valida per 24 ore, utilizzabile una sola volta per effettuare il login. Appena completato con successo il login verrà chiesto un cambio immediato della password.

Parametri di configurazione

Attivazione modulo GDPR. Accedere alla configurazione di sistema, alla pagina mostrata in figura:

  • Il primo flag ("Attiva modulo GDPR") risulta attivo di default, a meno che li modulo stesso non sia stato disabilitato nella pagina iniziale del Wizard. E' questo il punto in cui riattivare manualmente il modulo a fronte di disattivazioni effettuate nella parte preliminare del Wizard,
  • Il flag che fa riferimento all'invio al servizio SLOM potrà essere attivato non appena completati gli sviluppi del secondo step GDPR. Al momento della attivazione del flag, verrà avviato nuovamente il Wizard per completare l'installazione del servizio e la sua configurazione. Sempre relativo al servizio SLOM è la definizione dei tempi massimi attesi per la trasmissione dei log su cloud, prima dell'invio di una mail di segnalazione al Responsabile.

Anagrafica Operatori: a seguito delle nuove esigenze imposte dalla normativa GDPR, l'anagrafica degli operatori è stata estesa come indicato nella immagine seguente:

In particolare, sono stati aggiunti:

  • Dati anagrafici ed indirizzo di email (1).
  • Richiesta di cambio password al prossimo login (2). Attivabile sulla interfaccia dal Responsabile.

 

  • No labels