#################################### Gestione responsabilità interna #################################### .. _Link_a_responsabili_interni: Nomina dei designati -------------------------------------- All'interno di un'organizzazione complessa può essere utile o necessario individuare delle figure di riferimento in materia di privacy all'interno delle singole unità organizzative. La loro individuazione permette di rafforzare la messa in atto di misure di sicurezza organizzative, quali procedure formali di rilascio delle credenziali applicative, o di agevolare il censimento delle attività di trattamento in modalità granulare o decentralizzata. Un designato dal titolare può essere individuato per ciascuna unità organizzativa e/o per ciascun trattamento. - Per correlare unità a designati fare riferimento a quanto descritto nel capitolo :ref:`unita_organizzative_responsabili`. - Per correlare trattamenti a designati vedi :ref:`Link_a_registro_trattamenti`. Per generare una lettera per il designato è opportuno: 1. Selezionare la voce del menu *Accordi* ; 2. Selezionare *Designati* ; 3. Selezionare il soggetto per il quale si desidera generare un accordo ; 4. Selezionare *Genera pdf* oppure *odt* . .. image:: ../_images/resp_int.png :width: 1800px A questo punto, è altresì possibile caricare all'interno di DPM qualsivoglia documento collegato alla nomina dell'utente, come ad esempio la lettera controfirmata dal designato. .. image:: ../_images/resp_int_2.png :width: 1800px .. _Link_a_incaricati: Interfaccia per nomina autorizzati ----------------------------------------- .. raw:: html | | La distribuzione della responsabilità passa necessariamente attraverso la correlazione di attività di trattamento a soggetti interni ed esterni all’ente. Per correlare i soggetti esterni e quelli interni in posizione apicale (Responsabili esterni e designati), è necessario utilizzare la scheda **Soggetti** presente al secondo passo del percorso guidato del registro dei trattamenti 'Caratteristiche e elementi del registro dei trattamenti' Per gestire le assegnazioni di **Trattamenti, Applicativi e Dispositivi personali** agli **autorizzati al trattamento** è necessario utilizzare l’interfaccia **Assegnazioni** dalla quale è possibile accedere utilizzando il menu posizionato sul lato sinistro dello schermo e facendo clic sulla voce **Assegnazioni.** .. image:: ../_images/assegnazioni_interfaccia.png :width: 1800px Tramite questa interfaccia è possibile visionare i **Trattamenti**, gli **Applicativi** e i **Dispositivi personali** assegnati ad ogni soggetto censito in anagrafica (**Soggetti→ Utenti**). Nel caso in cui il soggetto che effettua l’accesso sia il Responsabile di unità organizzativa (Responsabile interno), questo avrà visibilità degli utenti facenti parte della sua unità. .. _Link_a_autorizzati_stuttura_organizzazione: All'interno dell'interfaccia è possibile trovare gli utenti tramite la barra di ricerca oppure filtrarli utilizzando i filtri in "Mostra" per evidenziare soltanto gli utenti: - Con lettera di autorizzazione; - Senza lettere di autorizzazione; - Con lettere consegnate; - Con lettere non consegnate; - Con lettere scaricate; - Con lettere non scaricate; - Che non necessitano di lettera di nomina. Gli utenti possono infine essere ordinati secondo il proprio ID, nome, cognome o indirizzo email. Gestione delle lettere: unica per autorizzato o differenziate per struttura ------------------------------------------------------------------------------ In DPM le assegnazioni vengono gestite sempre nel contesto di una precisa unità organizzativa o struttura, evenienza non vera per le lettere di autorizzazione: queste ultime possono essere gestite per unità oppure centralmente per tutta l'organizzazione. Questa impostazione puo essere configurata da :ref:`Link_a_gestionelettere` Lettere per struttura ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Qualora le assegnazioni dovessero essere impostate per struttura, un utente che appartiene a più strutture riceverà una lettera di autorizazione per ogni struttura a cui egli appartiene; nel caso un utente dovesse cambiare struttura sarà pertanto necessario generare una nuova lettera di autorizzazione. .. image:: ../_images/diagramma_autorizzato_1.png :width: 500px Lettere per struttura - necessità di lettera di nomina ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Nel contesto di ciascuna struttura organizzativa, è possibile specificare per ogni utente se questo necessiti di una lettera di autorizzazione al trattamento dei dati o meno. Tale informazione viene indicata attraverso l'interruttore "Necessita di lettera di nomina" presente nella schermata di dettaglio del soggetto selezionato. Gli utenti per cui si specifica che non necessitano di lettera di nomina saranno esclusi dal conteggio degli interessati nel grafico di Dashboard, non saranno compresi nella generazione di lettere di nomina massive, saranno filtrabili dal filtro di Assegnazioni "Non necessita doi lettera di nomina", continueranno a comparire negli export. .. image:: ../_images/lettera_per_struttura_necessita_di_lettera_di_nomina.png :width: 1800px Lettere per autorizzato ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Questa impostazione permette, a differenza di quella precedente, di generare una sola lettera di autorizzazione per utente. Nell'eventualità in cui fossero incluse le :ref:`Link_ad_assegnazioni` nella lettera, in quest'ultima saranno raggruppate tutte le assegnazioni che fanno capo a quel soggetto nell'ambito delle diverse strutture/unità in cui opera. In caso contrario, qualora non sia stato assegnato alcunché, sarà possibile generare e mantenere (per ogni singolo utente) una sola lettera relativa all'intero arco temporale durante il quale il soggetto assegnatario opera nel contesto dell'ente. .. image:: ../_images/diagramma_autorizzato_2.png :width: 500px .. _Link_a_delegati: Meccanismo di delega --------------------- .. raw:: html | | Un responsabile di unità organizzativa o un utente amministratore può delegare un utente affinché questi possa assumere i privilegi definiti per i “delegati” (vedi capitolo 2.1). Per delegare un utente, il responsabile dovrà cliccare sul pulsante **Mostra albero unità di delega** e selezionare le unità (apponendoci una spunta) nell'ambito delle quali lo intende delegare, fermo restando che un responsabile può delegare solo per le unità delle quali è responsabile. .. image:: ../_images/delega.png :width: 1800px .. _Link_ad_assegnazioni: Assegnazioni agli autorizzati ----------------------------------------- Tramite DPM è possibile tracciare i **Trattamenti**, gli **Applicativi** e i **Dispositivi** a cui sono abilitati i soggetti autorizzati al trattamento, o, come definiti dal regolamento, le persone autorizzate al trattamento dei dati. Per questo si utilizza l’interfaccia delle assegnazioni, a cui si accede tramite un clic sulla voce di menu Assegnazioni. Una volta effettuato l’accesso, si ha visibilità delle persone fisiche appartenenti all’unità di cui si è responsabili o delegati. Facendo clic nella colonna sulla sinistra dell’interfaccia, sulla scheda che rappresenta un autorizzato si visualizzano gli oggetti correlati con il soggetto e le lettere di nomina generate fino a quel momento. Per correlare un **Trattamento, Applicativo o Dispositivo personale (se la relativa associabilità è attivata in Configurazione)** ad un soggetto: 1. selezionare, attraverso il bottone azzurro in alto a destra "Seleziona unità", l'unità di appartenenza dei futuri assegnatari (se si sta agendo come utenti amministratori); 2. fare clic sulla scheda che rappresenta la persona a cui si vogliono assegnare gli Asset; 3. fare clic su "Aggiungi assegnazioni" (bottone azzurro che si apre nella nuova interfaccia, a fianco del bottone verde "Genera lettera di nomina"; 4. scegliere il tipo di Asset (trattamenti, applicativi, dispositivi personali); 5. fare clic sugli elementi da assegnare; 6. nella finestrella di assegnazione, fare clic sul bottone **Aggiungi assegnazioni** in calce. .. image:: ../_images/assegnazione_incaricato.png :width: 1800px .. _Link_ad_assegnazioni_Admin: Assegnazioni massive --------------------- .. raw:: html Tramite la funzionalità "Assegnazioni" è altresì possibile effettuare assegnazioni massive, di **Trattamenti** e di **Applicativi** assegnando degli elementi a tutti gli utenti appartenenti ad una determinata Unità, anche filtrando per qualifica, oppure assegnare attività di trattamento trasversali (quindi non legate a nessuna unità) a tutti gli utenti con una determinata qualifica. Per accedere alla funzionalità occorre fare clic sulla voce del menu principale "Assegnazioni" e da questa interfaccia fare clic sul pulsante "Assegnazioni massive" .. image:: ../_images/assegnazioni_massive_1.png :width: 300px Facendo clic sul pulsante assegnazioni massive compare una finestra di dialogo tramite la quale è possibile effettuare le seguenti operazioni: - Assegnare trattamenti o applicativi a tutti gli utenti appartenenti ad una o più strutture filtrando per qualifica; - Assegnare trattamenti o applicativi a tutti gli utenti aventi una determinata qualifica. .. image:: ../_images/assegnazioni_massive_2.png :width: 300px Assegnare trattamenti o applicativi a tutti gli utenti appartenenti ad una o più strutture: ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 1. Dalla finestra di dialogo selezionare le strutture su cui effettuare le assegnazioni; 2. selezionare le qualifiche degli utenti a cui si intendono assegnare le attività di trattamento (nel caso non fossero selezionate qualifiche, i trattamenti o gli applicativi saranno assegnati a tutti gli utenti delle unità selezionate); 3. selezionare i trattamenti o gli applicativi che si intendono assegnare; 4. fare clic su "Aggiungi assegnazioni". Assegnare trattamenti o applicativi a tutti gli utenti aventi una determinata qualifica: ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 1. Per assegnare un trattamento a tutti gli utenti alla luce della loro qualifica, il trattamento o gli applicativi devono essere trasversali: la trasversalità viene gestita dal sistema attraverso la non assegnazione ad alcuna unità; 2. selezionare le qualifiche degli utenti a cui si intendono assegnare le attività di trattamento o gli applicativi; 3. selezionare i trattamenti o gli applicativi che si intendono assegnare; 4. fare clic su "Aggiungi assegnazioni". Assegnazioni agli autorizzati con utenze Amministrative ------------------------------------------------------------ Le assegnazioni di trattamenti e applicativi sono sempre effettuate dall'interno di una unità organizzativa: per tali motivi la selezione dell'unità su cui si vuole operare deve essere fatta come prima cosa anche quando si opera con utenze amministrative. Per fare ciò è opportuno simulare l'appartenenza ad una o più unità organizzative: 1. fare clic sul pulsante *seleziona unità su cui operare* sullo schermo in alto a destra [1] 2. mettere una spunta sull'unità per la quale si intende operare Nel caso in cui un'attività di trattamento sia svolta in molteplici unità da un singolo autorizzato, è possibile agire sul trattamento assegnato indicando che questo è svolto in altre unità. Per fare ciò è opportuno fare clic sul pulsante modifica [2] di ogni trattamento o applicativo e mettere la spunta sulle unità per le quali si intende assegnare l'oggetto. .. image:: ../_images/Assegnazioni_admin_1_1.png :width: 1800px Creazione della lettera di autorizzazione e upload di documenti relativi all'autorizzato -------------------------------------------------------------------------------------------- Una volta assegnati all'utente i trattamenti posti in essere all'interno della unità di appartenenza (oltre che gli applicativi utilizzati e gli eventuali dispositivi personali), è possibile generare la lettera di nomina ad autorizzato, facendo clic sul pulsante "**Nuova lettera di autorizzazione**" posto sulla destra dell'interfaccia e scegliere se procedere a generare un documento in applicativo o se caricare un documento esterno. .. image:: ../_images/schermata_generazione_lettera.png :width: 1800px Genera nuova lettera Cliccando su "Genera una nuova lettera" apparirà una modale all'interno della quale si potrà specificare: - il formato del documento (PDF o modificabile) - se consegnare al destinatario il documento per la presa visione. .. image:: ../_images/genera_lettera_autorizzato.png :width: 1800px Nel caso venga indicato di non consegnare il documento, nell'elenco delle lettere di nomina generate per l'utente apparirà una card con un bottone "Consegna", cliccando il quale sarà possibile consegnare definitivamente la lettera per la presa visione. .. image:: ../_images/resp_int_consegna_dilazionata_lettera.png :width: 1800px Carica una nuova lettera Cliccando su "Carica una nuova lettera" apparirà una modale all'interno della quale si potrà scegliere il documento da caricare come lettera e indicare se consegnare al destinatario quest'ultimo per la presa visione. .. image:: ../_images/carica_lettera_autorizzato.png :width: 1800px Come nel caso della lettera generata, se si specifica di non consegnare subito il documento questo sarà rappresentato sotto forma di card nell'elenco delle "Lettere di nomina autorizzato", con la possibilità di consgnarlo all'utente per la presa visione in un secondo momento tramite click sul bottone "Consegna" all'interno della relativa card. Tramite questa interfaccia è possibile altresì allegare dei documenti che devono essere resi disponibili all'utente, facendo clic sull'apposita icona "*carica allegato*": .. image:: ../_images/Assegnazioni_admin_1_3.png :width: 1800px In questo modo l'autorizzato, quando entrerà in DPM vedrà, oltre alle nomine allo stesso generate [1], anche gli eventuali documenti allegatigli [2]: .. image:: ../_images/Assegnazioni_admin_1_4.png :width: 1800px **N.B.** Non è necessario, al fine di generare una lettera di autorizzazione, associare previamente applicativi e trattamenti: a tal fine è opportuno servirsi di un modello (quello di default di DPM lo supporta) che faccia riferimento generico al trattamento di dati ed all'utilizzo di applicativi nell'ambito di quella struttura. È possibile altresì generare massivamente le lettere di autorizzazione agli utenti che pongono in essere la propria attività all'interno di una determinata unità organizzativa. Condividendo i medesimi passagi iniziali di quella individuale, la generazione massiva, attivabile tramite apposito bottone verde di cui all'immagine in calce, può comportare alternativamente la generazione delle lettere per coloro i quali ne sono privi oppure indiscriminatamente per tutti gli autorizzati. .. image:: ../_images/lettere_massive.png :width: 1800px .. _Link_ad_amministratori_di_sistema: Assegnazioni agli amministratori di sistema --------------------------------------------- È possibile correlare degli :ref:`Link_a_utenti` inseriti in anagrafica a degli :ref:`Link_a_applicativi` o a dei :ref:`Link_a_server` al fine di nominarli Amministratori di sistema. Per effettuare la correlazione, occorre selezionare l'applicativo o il Compontente IT (Asset -> Applicativi / Asset -> Componenti IT) e selezionare l'utente da nominare amministratore di sistema dalla apposita sezione "Mostra ricerca". .. image:: ../_images/Sysadmin_Applicativi.png :width: 1800px .. image:: ../_images/Sysadmin_Componenti_IT.png :width: 1800px Generazione di accordi per gli amministratori di sistema ---------------------------------------------------------- Dalla sezione Accordi - Amministratori di sistema è possibile generare, tramite template caricato in DPM, un accordo per gli amministratori individuati con i passaggi riportati nel paragrafo precedente. Dopo aver selezionato dalla lista l'amministratore per cui generare l'accordo, è necessario cliccare sul bottone "Nuova lettera per amministratore di sistema" e quindi "Genera lettera". .. image:: ../_images/accordo_amministratori1.png :width: 1800px La modale proposta consente di scegliere il formato del file per l'accordo e se procedere subito alla consegna del documento al destinatario tramite applicativo. Scegliendo "No" si potrà posticipare la consegna dell'accordo generato. .. image:: ../_images/accordo_amministratori2.png :width: 1800px Per consegnare in un secondo momento l'accordo, è sufficiente cliccare al momento desiderato il bottone "Consegna" nella card del documento. .. image:: ../_images/accordo_amministratori3.png :width: 1800px Presa visione delle lettere di autorizzazione ----------------------------------------------- La presa visione delle lettere per gli autorizzati (lo stesso vale anche per i designati), viene tracciata effettuando l'accesso con la propria utenza e scaricando la lettera facendo clic sull'apposito pulsante. .. image:: ../_images/Presa_visione_Incaricato2.png :width: 1800px Il soggetto che ha generato la lettera di autorizzazione potrà verificare la data e l'ora della presa visione da parte dell'autorizzato attraverso la stessa interfaccia tramite la quale ha effettuato l'assegnazione a quell'utente, ovvero quella per la :ref:`Link_a_responsabili_interni` e l':ref:`Link_a_incaricati`. .. image:: ../_images/Lettera_non_accettata2.png :width: 700px .. image:: ../_images/Lettera_accettata2.png :width: 700px Esportazione assegnazioni, personale e autorizzazioni ------------------------------------------------------ È possibile esportare i dati relativi ad Assegnazioni e Autorizzazioni. **Assegnazioni:** al fine di effettuare analisi su assegnazioni di Trattamenti, Applicativi ed eventualmente Dispositivi è possibile esportare i dati relativi a questi oggetti. **Personale:** viene esportato un elenco del personale, completo di informazioni quali i riferimenti delle unità di appartenenza, i ruoli e la presenza di accordi ed allegati per ogni collaboratore. **Autorizzazioni:** vengono esportate le autorizzazioni al trattamento con indicazione altresì della presa visione o meno della lettera di autorizzazione. Per esportare i sopracitati file basta fare clic sull'icona di esportazione presente nell'interfaccia "Assegnazioni". .. image:: ../_images/esportazioni_assegnazioni.png :width: 1800px Timeline --------- La funzionalità *Timeline* permette di verificare la cronologia degli eventi relativi ad un dato utente. In particolare: - L'assegnazione o disassociazione di unità di appartenenza dell'utente, di attività trattamento, applicativi, dispositivi personali e di unità diverse da quella di appartenenza dell'utente; - La delega di un utente (o revoca della stessa) in una o più unità organizzative; - La generazione e l'archiviazione (disattivazione) di lettere di delega al trattamento dei dati per l'utente; - Il caricamento di allegati per l'utente. Per mostrare la timeline degli eventi, dopo aver selezionato un utente, è necessario cliccare sul bottone dedicato posto sulla destra dell'interfaccia: .. image:: ../_images/respinterne_timeline.png :width: 1800px Per ogni modifica viene illustrato: - Data ed ora della modifica; - Il nome e il cognome dell'utente che ha effettuato la modifica; - Il tipo di evento occorso; - Il nome e il cognome dell'utente eventualmente interessato dalle modifiche; - Il tipo di elementi (trattamenti, applicativi, dispositivi personali) assegnati o disassociati e il loro nome; - Il nome delle unità associate o disassociate. .. image:: ../_images/resp_int_4.png :width: 1800px