La presente documentazione ha lo scopo di descrivere gli effetti dell'adeguamento alla recente normativa nota come GDPR sulle applicazioni sviluppate da SLware.
Dopo una breve introduzione allo scenario normativo di riferimento, verranno descritti i passi operativi relativi alla attivazione e alla gestione a regime delle nuove funzionalità introdotte.
Le note in rosso si riferiscono alle parti del documento ancora da completare / rifinire
Indice:
Nel corso del maggio 2016 l'Unione Europea la nuova normativa sulla Privacy 2016/679, definita come GDPR (General Data Protection Regulation), che ha introdotto numerose novità in merito alla gestione dei dati personali delle Persone Fisiche, applicate a tutti gli Stai Membri dell'unione.
I vincoli introdotti, comportano una sostanziale modifica nella gestione dei dati personali nelle applicazioni software. Questo fattore, unitamente alle pesanti sanzioni previste in caso di non adempimento agli obblighi di legge, richiedono quindi di porre particolare attenzione ai nuovi vincoli introdotti.
Le procedure sviluppare da SLware sono quindi state modificate per poter garantire l'adeguamento ai nuovi vincoli imposti, sia nelle componenti base definite in fase di sviluppo e progettazione (Privacy by Design), sia per quanto compete alle impostazioni di default delle procedure di gestione che, come suggerisce il nome, devono nelle loro impostazioni predefinite, garantire il livello massimo di sicurezza indicato dalla normativa.
Contestualmente e nello scenario descritto, è stata comunque posta particolare attenzione a che l'operatività delle procedure stesse venisse influenzata il meno possibile dai nuovi vincoli imposti, per garantire comunque un utilizzo rapido ed efficiente delle procedure stesse.
I principali impatti della normativa sulle procedure software possono essere riassunti come segue:
I requisiti indicati sono stati implementati nelle procedure grazie ad un insieme di meccanismi che sono stati introdotti e resi disponibili a tutti gli utilizzatori, ove necessario:
L'architettura generale dei nuovi componenti introdotti viene illustrata nel seguente schema, con particolare riferimento alla gestione dei log:
Ai dati applicativi contenuti nel database specifico delle applicazioni (db app.) viene affiancato un nuovo DB locate, dedicato, (SLOM) nei quali le applicazioni salvano, in modalità protetta, i log di sicurezza GDPR.
Pur garantendo i requisiti del GDPR; i log contenuti nel DB SLOM, vanno trasferiti, per garantire una maggior sicurezza su cloud. Il servizio che si occupa di questo compito è quello identificato come SLOMsvc nello schema. Il servizio SLOMsvc richieder' la presenza di connettività verso internete, ancha saltuaria. Appena trasferiti, i log potranno essere cancellati dal db SLOM (fisicamente o logicamente).
Una volta trasferiti su cloud, i log potranno essere acceduti dai DPO grazie alla presenza di apposite interfacce di acceesso, che si sostituiranno quindi a quelle locali rese dispobili dalle applicazioni per l'accesso locale.
L'implementazione dello schema precedente è stato separato in due step distinti, per garantire una migliore tempestività nella disponibilità delle procedure.
Le funzionalità dello step 1 sono già state rilasciate e risultano quindi installabili in contesti di produzione.
Le funzionalità dello step 2 risultano in fase di test operativo in una versione interna, non pubblicamente accessibile al pubblico, e verranno rilasciate nella versione definitiva non appena completati i test e rilasciata l'infrasfruttura WEB definitiva di produzione.
Va peraltro sottolineato che le funzionalità implementate già nella step 1 risultano complete anche di tutte le funzionalità descritte sopra, indicate dalla normativa, e quindi garantiscono l'aderenza ai requisiti imposti dalla legge. La disponibilità delle nuove componenti indicate nella seconda fase garantiranno una ancora migliore protezione dei dati, oltre a fornire degli strumenti evoluti (webapp) che consentiranno agli utenti autorizzati di accedere ai dati in modalità 24/7, in qualunque luogo e con qualunque dispositivo (PC / tablet / smartphone) in grado di accedere a Internet.
Le modalità di attivazione risultano simili in tutte le applicazioni, con qualche piccola differenza marginale che verrà descritta nel seguito della documentazione.
Dettaglio funzionalità introdotte:
Estensione anagrafica utenti / operatori con nuovi campi per identificare la Persona fisica: nome, cognome, email.
Richiesta automatica Login all’avvio.
Gestione password forti.
Gestione scadenza password.
Richiesta cambio password al prossimo accesso.
Procedura di recupero password.
Memorizzazione password come hash.
Wizard di attivazione GDPR.
Salvataggio Log su tabelle temporanee con contenuti offuscati.
Eventi tracciati:
L'attivazione delle nuove funzionalità richiedono la presenza di un nuovo modulo commerciale ("GDPR"). Nel caso delle applicazioni XLite, il modulo GDPR stesso richiede la presenza anche del modulo PRO.
Le funzionalità del nuovo modulo risulta, come da indicazioni della normativa, attivo per default. La eventuale disattivazione dello stesso può avvenire, a responsabilità del titolare della procedura, nel caso in cui questi sia in grado di garantire tramite strumenti alternativi la rispondenza ai requisiti della normativa. Gli eventi di eventi di attivazione / disattivazione sono comunque tracciati nei DB locali.
Verranno di seguito illustrate le procedure di attivazione per le diverse procedure.
Le nuove funzionalità sono disponibili a partire dalla versione 3.2.2.1 dei rilasci.
La presenza del modulo GDPR viene richiesta esclusivamente in presenza di anagrafiche clienti o fornitori. L'installazione della nuova versione delle applicazioni non ha quindi alcun effetto in presenza di
Appena installato l'aggiornamento, al primo avvio appare la form seguente:
Cliccando sul pulsante di uscita (1) la form viene chiusa, consentendo l'accesso alla procedura. La medesima form ma verrà però riproposta al prossimo avvio della applicazione.
Cliccando sul flag (3) la form non viene più riproposta, disattivando di fatto le procedure di adeguamento gdpr. Si suggerisce di non impostare mai questa opzione, procedendo con l'attivazione del modulo, secondo la procedura standard descritta in questo documento.
Cliccando sul pulsante (2) si accede alla form di verifica dei prerequisiti.
Cliccando sul pulsante (1) possono essere registrati i moduli di licenza necessari per procedere con l'attivazione. Una volta registrate le licenze, il pulsante "Avanti" si abiliterà consentendo di procedere con l'attivazione del modulo.
Da notare come la spunta indicata al punto (2) risulti non attiva e non selezionabile. La procedura, relativa all'attivazione del servizio SLOM si attiverà automaticamente appena verrà rilasciato lo step 2 di attivazione dei servizi.
Una volta registrate le licenze, il wizard procede nella pagina successiva.
Tramite questa form può essere completata la parte principale della configurazione, che include:
1) Definizione e impostazione Amministratore GDPR (DPO)
2) Definizione anagrafiche degli operatori abilitati all'accesso della procedura
3) Attivazione procedura di recupero password (impostata di default)
Il primo passo è quello relativo alla definizione dell'amministratore. Cliccando sul pulsante indicato al numero (1) viene chiesto di identificare tra gli operatori già presenti quello che fa riferimento al DPO, nel caso in cui questa non sia presente creare una nuova anagrafica, operando ad esempio come mostrato nella seguente immagine.
Appena confermato l'utente apparirà la seguente form che chiede di specificare altri ulteriori parametri, che tra le altre cose identifichino un modo chiaro e univoco la persona fisica che utilizzerà l'account:
Viene chiesto anzitutto si impostare il flag mostrato nella parte alta della form.
ATTENZIONE: L'impostazione del flag implica una importante presa di responsabilità da parte del DPO. E' quindi importante che il click venga effettuato dalla persona fisica, che deve essere materialmente presente, e non da un tecnico da lui incaricato. Peraltro lo stesso DPO dovrà impostare la propria password al passo immediatamente successivo, a quindi la sua presenza risulta a maggior ragione richiesta. |
Oltre al flag con l'assunzione di responsabilità andranno impostati i dati anagrafici . Tra questi e' stato inserito anche l'indirizzo di email; si consiglia caldamente l'impostazione anche questa informazione, per quanto non strettamente necessaria, per ragioni che verranno dettagliate di seguito.
Infine, il DPO dovrà personalmente impostare la propria password. Questa richiesta, a differenza di quello che avverrà per gli altri operatori, deve essere necessariamente completata per poter procedere con la configurazione, e non è rimandabile.
La procedura aiuta, con messaggi nella parte bassa della form, nella composizione di una password cosiddetta "forte", cioè composta da:
Il messaggio successivo suggerisce di impostare i parametri del server SMTP per attivare almeno l'invio delle mail interne.
Questa configurazione è infatti necessaria per attivare la procedura di recupero password. La procedura di recupero consente infatti l'invio all'indirizzo di email di una password di sblocco nel caso in cui l'operatore abbia dimenticato la propria password, cosa che potrà succedere di frequente, anche a causa del necessario utilizzo di password complesse.
Tornando nella schermata principale del wizard si potrà procedere con la configurazione degli altri operatori abilitati all'accesso alla procedura, come indicato nella sezione (2) della immagine.
Anche in questo caso sarà necessario identificare per ogni operatore una persona fisica, impostando i dati anagrafici e l'indirizzo di email. Per quanto riguarda la password, a differenza di quanto visto per il DPO, l'impostazione della stessa potrà essere rimandata al primo accesso dell'utente, impostando come mostrato in figura il relativo flag:
Una volta impostati gli utenti, e lasciato inalterato il flag (3) di attivazione della procedura di recupero password, si potrà procedere con l'attivazione cliccando nuovamente sul pulsante "Avanti"
Cliccando su "Fine" la procedura verrà riavviata. Al termine del riavvio la procedura mostrerà la richiesta di login.
Il pulsante di conferma si attiva automaticamente appena digitati correttamente account e password.
Completato il login, si accederà alla applicazione come avveniva in precedenza, ma ora in modalità GDPR compliant.
I log registrati dalla procedura risultano accessibili tramite l'interfaccia locale fino a che questi non siano stati inviati su cloud tramite il servizio SLOM. L'accesso all'archivio dei log è limitato ai soli DPO, che per poter accedere devono essersi regolarmente autenticati.
L'accesso all'archivio avviene accedendo alla apposita funzione nell'area riservata.
Come già illustrato in precedenza, si suggerisce di attivare sempre la procedura di recupero password in presenza di modulo GDPR. I prerequisiti della procedura sono i seguenti:
Se entrambe le condizioni sono soddisfatte, al momento del login, una volta digitato il nome dell'account, si abilita il pulsante di recupero della password:
Cliccando sul pulsante viene inviata all'indirizzo di email collegato all'account una password temporanea utilizzabile per effettuare il login. Appena completato con successo il login verrà chiesto un cambio immediato della password.
Nel caso in cui l'utente avesse dimenticato anche il riferimento dell'account potrà procedere come indicato sopra inserendo al posto del nome dell'utente direttamente il proprio indirizzo di email.
Attivazione modulo GDPR. Accedere alla configurazione di sistema, alla pagina mostrata in figura:
<completare>