API

Le API sono raggiungibili tramite protocollo HTTP utilizzando gli URL delle relative funzionalità dell’istanza con la quale si desidera interagire. Previa autenticazione tramite «user name» e «password», si avrà accesso alle chiamate utilizzando il token restituito dall’API di login.

La parte di URL precedente ad /api/.. deve essere modificata inserendo l’indirizzo dell’istaza che si desidera raggiungere.

Opzioni:

  • start=N = da N
  • limit=N = a N
  • limit=0 = tutti
  • trashed=0 = attivi
  • trashed=1 = eliminati

Esempio 1: Attività di trattamento attive con id tra 1 e 3:

/api/processing-activities?start=0&limit=3&trashed=0

Esempio 2: Tutte le attività di trattamento non attive:

/api/processing-activities?limit=0&trashed=1

Autenticazione

Per acquisire il token(JWT) sarà necessario eseguire una chiamata con metodo POST all’URL di login, inviando come payload le credenziali di accesso.

POST Request URL: https://demo.privacymanager.eu/api/auth/login Payload: {username: "il_tuo_username", password: "la_tua_password"}

Se l’autenticazione va a buon fine la risposta del server conterrà il token(JWT):

{"token":".............."}

Questo token(JWT) dovrà essere presente negli headers delle richieste:

Authorization: Bearer "token................."

Registro delle attività di trattamento

GET request URL: https://demo.privacymanager.eu/api/processing-activities?limit=0

Restituisce un JSON contenente le informazioni relative a tutte le attività di trattamento attive presenti nel registro.

Esportazione registro in formato aperto e modificabile .odt:

POST request URL: https://demo.privacymanager.eu/api/processing-activities/record-of-pa/odt

Esportazione registro in formato aperto e non modificabile .pdf:

POST Request URL: https://demo.privacymanager.eu/api/processing-activities/record-of-pa/pdf

Valutazione d’impatto sulla protezione dei dati

Elenco delle valutazioni d’impatto:

GET Request URL: https://demo.privacymanager.eu/api/dpia?limit=0

Restituisce un JSON contenente le seguenti informazioni relative alle attività di trattamento effettuate:

  • Id
  • Nome
  • Obbiettivo
  • Stato
  • Data della prossima revisione

Generazione report DPIA

È necessario inerire nel payload della richiesta l’id della Valutazione d’impatto dpia_id:

POST Request URL: https://demo.privacymanager.eu/api/dpia/dpia-report/pdf

POST Request URL: https://demo.privacymanager.eu/api/dpia/dpia-report/pdf

Applicativi

Elenco:

GET Request URL: https://demo.privacymanager.eu/api/applications?limit=0

Inserimento nuovo applicativo:

POST Request URL: https://demo.privacymanager.eu/api/applications

Payload: {name: "", description: "", brand: "", third_parties: [], servers: []}

Server

Elenco:

GET Request URL: https://demo.privacymanager.eu/api/servers?limit=0

Inserimento nuovo server:

POST Request URL: https://demo.privacymanager.eu/api/servers Payload: {description: "", ip: "", model: "", hostname: "", brand: "", supplier: "", notes: ""}

Utenti

Elenco

GET Request URL: https://demo.privacymanager.eu/api/users?limit=0

Inserimento nuovo utente (Campi obbligatori contrassegnati con X):

POST Request URL: https://demo.privacymanager.eu/api/users

Payload: {avatar: "" binding_field: "" created_at: "" dismissal_date: null email: "" end_date: "" firstname: "X" fiscal_code: "" id: null lastname: "X" password: "" sex: "" user_number: "X" username: "X"}

Accordi

Elenco Designati/Referenti interni:

GET Request URL: https://demo.privacymanager.eu/api/users/directors

Elenco responsabili del trattamento:

GET Request URL: https://demo.privacymanager.eu/api/third-parties/external-processors

Elenco amministratori di sitema:

GET Request URL: https://demo.privacymanager.eu/api/users/sys-admins

Documenti

Elenco documenti generati:

GET Request URL: https://demo.privacymanager.eu/api/documents

Download documento:

GET Request URL: https://demo.privacymanager.eu/api/documents/[ID]/download

Al posto di [ID] va inserito l’ID del documento che si deisdera scaricare.

Data Breach e richieste degli interessati

Elenco di tutti i databreach:

GET Request URL: https://demo.privacymanager.eu/api/data-breach?limit=0

Elenco di tutte le richieste degli interessati:

GET Request URL: https://demo.privacymanager.eu/api/data-subject-requests?limit=0