Introduzione#
Una volta creata un’istanza di DPM, si rende necessario configurare come del caso il software al fine di renderlo operativo.
Di seguito vengono enucleati i passaggi essenziali necessari per mettere un’istanza DPM in produzione:
Configurazioni di base;
Integrazione con i sistemi di autenticazione e con le basi dati dell’ente (solo versione professional);
Definizione dei profili e dei permessi;
Popolamento;
Personalizzazione dei modelli di documenti;
Manutenzione.
Configurazioni di base#
Le configurazioni applicative di base, possono essere definite nel menù Configurazione. Tra queste le più rilevanti sono:
la definizione dei destinatari delle notifiche;
la definizione dei soggetti predefiniti (titolare del trattamento, responsabile del trattamento, responsabile della protezione dei dati);
le modalità di gestione dei trattamenti c.d. condivisi.
Integrazione con i sistemi di autenticazione e con le basi dati dell’ente#
Se previsto nel contratto, DPM può integrarsi con i sistemi di autenticazione dell’ente per consentire all’utenza di accedere tramite credenziali di dominio o con sistemi di single-sign-on. DPM può anche integrarsi con le basi dati dell’ente al fine di mantenere l’applicativo automaticamente e costantemente aggiornato con particolare riferimento, ad esempio, alla pianta organica ed all’organigramma, agli asset, agli applicativi.
Nota
Fare riferimento all’offerta commerciale al fine di conoscere modalità di integrazione, di connessione e protocolli supportati.
Profili e permessi#
Il corretto funzionamento dell’applicativo non può prescindere da una chiara definizione dei Ruoli applicativi e privilegi utente.
Popolamento#
Questa fase consiste nel censire tutte le informazioni disponibili che consentono la messa in produzione dell’applicativo. Tra le più rilevanti si trovano:
Anagrafica (Utenti) e organigramma dell’organizzazione (Unità);
Definizione delle misure di Misure di sicurezza trasversali e verticali, su trattamenti e su asset.
Nota
Se previsto nel contratto o nell’offerta commerciale, è possibile importare massivamente la quasi totalità delle informazioni a fini di popolamento dell’applicativo. A tal fine occorre compilare i tracciati linkati qui sotto. All’interno dei tracciati vi sono altresì delle istruzioni su come compilare i medesimi.
Definizione delle modalità di raccolta delle informazioni relative al registro dei trattamenti#
Il censimento delle informazioni relative alle attività di trattamento può essere condotto in modalità distribuita, centralizzata o mista.
Centralizzata: Le informazioni sono inserite da un solo utente, gruppo di utenti o ufficio a cui sono assegnati i permessi per creare e modificare attività all’interno del Registro dei trattamenti.
Distribuita: A determinati utenti, nel contesto delle proprie strutture o unità di afferenza o appartenenza (come ad esempio designati, delegati, referenti etc.), vengono assegnati i permessi necessari per inserire le attività di trattamento nel Registro dei trattamenti.
Nota
In caso di modalità di redazione distribuita è possibile, tramite un’opportuna configurazione dei ruoli e permessi applicativi, permettere ai soggetti a valle di popolare i contenitori di elementi sfruttati per il censimento delle informazioni relative alle attività di trattamento. In tal caso ogni utente che può accedere al Registro dei trattamenti può collaborare nell’inserimento, ad esempio, di nuove categorie di dati, di nuove categorie di interessati etc.
Avvertimento
La modalità distribuità può anche essere supportata dall’attivazione del Workflow approvativo
Personalizzazione dei documenti#
Tramite apposita sezione presente all’interno del menù Configurazione è possibile personalizzare i modelli di documenti che l’applicativo può produrre (consultare la sezione dedicata del manuale per approfondire l’argomento)
Avvertimento
I modelli di lettere, accordi (e di ogni altro documento) precaricati sono senz’altro da considerarsi un esempio: si raccomanda pertanto la personalizzazione di questi modelli.
Manutenzione#
Terminata la fase iniziale di popolamento e configurazione iniziali dell’applicativo, comincia la fase di manutenzione. La medesima consiste nell’utilizzo delle funzionalità applicative, nell’aggiornamento delle informazioni e della documentazione presenti in applicativo.