Gestione responsabilità interna

Nomina dei designati

All’interno di un’organizzazione complessa può essere utile o necessario individuare delle figure di riferimento in materia di privacy all’interno delle singole unità organizzative. La loro individuazione permette di rafforzare la messa in atto di misure di sicurezza organizzative, quali procedure formali di rilascio delle credenziali applicative, o di agevolare il censimento delle attività di trattamento in modalità granulare o decentralizzata.

Un designato dal titolare può essere individuato per ciascuna unità organizzativa e/o per ciascun trattamento.

  • Per correlare unità a designati fare riferimento a quanto descritto nel capitolo Unità.

  • Per correlare trattamenti a designati vedi Registro dei trattamenti.

Per generare una lettera per il designato è opportuno:

  1. Selezionare la voce del menu Accordi ;

  2. Selezionare Designati ;

  3. Selezionare il soggetto per il quale si desidera generare un accordo ;

  4. Selezionare Genera pdf oppure odt .

../_images/resp_int.png

A questo punto, è altresì possibile caricare all’interno di DPM qualsivoglia documento collegato alla nomina dell’utente, come ad esempio la lettera controfirmata dal designato.

../_images/resp_int_2.png

Interfaccia per nomina autorizzati



La distribuzione della responsabilità passa necessariamente attraverso la correlazione di attività di trattamento a soggetti interni ed esterni all’ente.

Per correlare i soggetti esterni e quelli interni in posizione apicale (Responsabili esterni e designati), è necessario utilizzare la scheda Soggetti presente al secondo passo del percorso guidato del registro dei trattamenti “Caratteristiche e elementi del registro dei trattamenti”

Per gestire le assegnazioni di Trattamenti, Applicativi e Dispositivi personali agli autorizzati al trattamento è necessario utilizzare l’interfaccia Assegnazioni dalla quale è possibile accedere utilizzando il menu posizionato sul lato sinistro dello schermo e facendo clic sulla voce Assegnazioni.

../_images/assegnazioni_interfaccia.png

Tramite questa interfaccia è possibile visionare i Trattamenti, gli Applicativi e i Dispositivi personali assegnati ad ogni soggetto censito in anagrafica (Soggetti→ Utenti). Nel caso in cui il soggetto che effettua l’accesso sia il Responsabile di unità organizzativa (Responsabile interno), questo avrà visibilità degli utenti facenti parte della sua unità.

Gestione delle lettere: unica per autorizzato o differenziate per struttura

In DPM le assegnazioni vengono gestite sempre nel contesto di una precisa unità organizzativa o struttura, evenienza non vera per le lettere di autorizzazione: queste ultime possono essere gestite per unità oppure centralmente per tutta l’organizzazione. Questa impostazione puo essere configurata da Abilita gestione delle lettere di nomina ad autorizzato differenziate per struttura

Lettere per struttura

Qualora le assegnazioni dovessero essere impostate per struttura, un utente che appartiene a più strutture riceverà una lettera di autorizazione per ogni struttura a cui egli appartiene; nel caso un utente dovesse cambiare struttura sarà pertanto necessario generare una nuova lettera di autorizzazione.

../_images/diagramma_autorizzato_1.png

Lettere per autorizzato

Questa impostazione permette, a differenza di quella precedente, di generare una sola lettera di autorizzazione per utente. Nell’eventualità in cui fossero incluse le Assegnazioni agli autorizzati nella lettera, in quest’ultima saranno raggruppate tutte le assegnazioni che fanno capo a quel soggetto nell’ambito delle diverse strutture/unità in cui opera. In caso contrario, qualora non sia stato assegnato alcunché, sarà possibile generare e mantenere (per ogni singolo utente) una sola lettera relativa all’intero arco temporale durante il quale il soggetto assegnatario opera nel contesto dell’ente.

../_images/diagramma_autorizzato_2.png

Meccanismo di delega



Un responsabile di unità organizzativa o un utente amministratore può delegare un utente affinché questi possa assumere i privilegi definiti per i “delegati” (vedi capitolo 2.1). Per delegare un utente, il responsabile dovrà cliccare sul pulsante Mostra albero unità di delega e selezionare le unità (apponendoci una spunta) nell’ambito delle quali lo intende delegare, fermo restando che un responsabile può delegare solo per le unità delle quali è responsabile.

../_images/delega.png

Assegnazioni agli autorizzati

Tramite DPM è possibile tracciare i Trattamenti, gli Applicativi e i Dispositivi a cui sono abilitati i soggetti autorizzati al trattamento, o, come definiti dal regolamento, le persone autorizzate al trattamento dei dati. Per questo si utilizza l’interfaccia delle assegnazioni, a cui si accede tramite un clic sulla voce di menu Assegnazioni.

Una volta effettuato l’accesso, si ha visibilità delle persone fisiche appartenenti all’unità di cui si è responsabili o delegati.

Facendo clic nella colonna sulla sinistra dell’interfaccia, sulla scheda che rappresenta un autorizzato si visualizzano gli oggetti correlati con il soggetto e le lettere di nomina generate fino a quel momento.

Per correlare un Trattamento, Applicativo o Dispositivo personale (se la relativa associabilità è attivata in Configurazione) ad un soggetto:

  1. selezionare, attraverso il bottone azzurro in alto a destra «Seleziona unità», l’unità di appartenenza dei futuri assegnatari (se si sta agendo come utenti amministratori);

  2. fare clic sulla scheda che rappresenta la persona a cui si vogliono assegnare gli Asset;

  3. fare clic su «Aggiungi assegnazioni» (bottone azzurro che si apre nella nuova interfaccia, a fianco del bottone verde «Genera lettera di nomina»;

  4. scegliere il tipo di Asset (trattamenti, applicativi, dispositivi personali);

  5. fare clic sugli elementi da assegnare;

  6. nella finestrella di assegnazione, fare clic sul bottone Aggiungi assegnazioni in calce.

../_images/assegnazione_incaricato.png

Assegnazioni massive

Tramite la funzionalità «Assegnazioni» è altresì possibile effettuare assegnazioni massive, di Trattamenti e di Applicativi assegnando degli elementi a tutti gli utenti appartenenti ad una determinata Unità, anche filtrando per qualifica, oppure assegnare attività di trattamento trasversali (quindi non legate a nessuna unità) a tutti gli utenti con una determinata qualifica.

Per accedere alla funzionalità occorre fare clic sulla voce del menu principale «Assegnazioni» e da questa interfaccia fare clic sul pulsante «Assegnazioni massive»

../_images/assegnazioni_massive_1.png

Facendo clic sul pulsante assegnazioni massive compare una finestra di dialogo tramite la quale è possibile effettuare le seguenti operazioni:

  • Assegnare trattamenti o applicativi a tutti gli utenti appartenenti ad una o più strutture filtrando per qualifica;

  • Assegnare trattamenti o applicativi a tutti gli utenti aventi una determinata qualifica.

../_images/assegnazioni_massive_2.png

Assegnare trattamenti o applicativi a tutti gli utenti appartenenti ad una o più strutture:

  1. Dalla finestra di dialogo selezionare le strutture su cui effettuare le assegnazioni;

  2. selezionare le qualifiche degli utenti a cui si intendono assegnare le attività di trattamento (nel caso non fossero selezionate qualifiche, i trattamenti o gli applicativi saranno assegnati a tutti gli utenti delle unità selezionate);

  3. selezionare i trattamenti o gli applicativi che si intendono assegnare;

  4. fare clic su «Aggiungi assegnazioni».

Assegnare trattamenti o applicativi a tutti gli utenti aventi una determinata qualifica:

  1. Per assegnare un trattamento a tutti gli utenti alla luce della loro qualifica, il trattamento o gli applicativi devono essere trasversali: la trasversalità viene gestita dal sistema attraverso la non assegnazione ad alcuna unità;

  2. selezionare le qualifiche degli utenti a cui si intendono assegnare le attività di trattamento o gli applicativi;

  3. selezionare i trattamenti o gli applicativi che si intendono assegnare;

  4. fare clic su «Aggiungi assegnazioni».

Assegnazioni agli autorizzati con utenze Amministrative

Le assegnazioni di trattamenti e applicativi sono sempre effettuate dall’interno di una unità organizzativa: per tali motivi la selezione dell’unità su cui si vuole operare deve essere fatta come prima cosa anche quando si opera con utenze amministrative. Per fare ciò è opportuno simulare l’appartenenza ad una o più unità organizzative:

  1. fare clic sul pulsante seleziona unità su cui operare sullo schermo in alto a destra [1]

  2. mettere una spunta sull’unità per la quale si intende operare

Nel caso in cui un’attività di trattamento sia svolta in molteplici unità da un singolo autorizzato, è possibile agire sul trattamento assegnato indicando che questo è svolto in altre unità. Per fare ciò è opportuno fare clic sul pulsante modifica [2] di ogni trattamento o applicativo e mettere la spunta sulle unità per le quali si intende assegnare l’oggetto.

../_images/Assegnazioni_admin_1_1.png

Creazione della lettera di autorizzazione e upload di documenti relativi all’autorizzato

Una volta assegnati all’utente i trattamenti posti in essere all’interno della unità di appartenenza (oltre che gli applicativi utilizzati e gli eventuali dispositivi personali), è possibile generare la lettera di nomina ad autorizzato, facendo clic sul pulsante «Nuova lettera di autorizzazione» posto sulla destra dell’interfaccia e scegliere se procedere a generare un documento in applicativo o se caricare un documento esterno.

../_images/schermata_generazione_lettera.png

Genera nuova lettera

Cliccando su «Genera una nuova lettera» apparirà una modale all’interno della quale si potrà specificare:

  • il formato del documento (PDF o modificabile)

  • se consegnare al destinatario il documento per la presa visione.

../_images/genera_lettera_autorizzato.png

Nel caso venga indicato di non consegnare il documento, nell’elenco delle lettere di nomina generate per l’utente apparirà una card con un bottone «Consegna», cliccando il quale sarà possibile consegnare definitivamente la lettera per la presa visione.

../_images/resp_int_consegna_dilazionata_lettera.png

Carica una nuova lettera

Cliccando su «Carica una nuova lettera» apparirà una modale all’interno della quale si potrà scegliere il documento da caricare come lettera e indicare se consegnare al destinatario quest’ultimo per la presa visione.

../_images/carica_lettera_autorizzato.png

Come nel caso della lettera generata, se si specifica di non consegnare subito il documento questo sarà rappresentato sotto forma di card nell’elenco delle «Lettere di nomina autorizzato», con la possibilità di consgnarlo all’utente per la presa visione in un secondo momento tramite click sul bottone «Consegna» all’interno della relativa card.

Tramite questa interfaccia è possibile altresì allegare dei documenti che devono essere resi disponibili all’utente, facendo clic sull’apposita icona «carica allegato»:

../_images/Assegnazioni_admin_1_3.png

In questo modo l’autorizzato, quando entrerà in DPM vedrà, oltre alle nomine allo stesso generate [1], anche gli eventuali documenti allegatigli [2]:

../_images/Assegnazioni_admin_1_4.png

N.B. Non è necessario, al fine di generare una lettera di autorizzazione, associare previamente applicativi e trattamenti: a tal fine è opportuno servirsi di un modello (quello di default di DPM lo supporta) che faccia riferimento generico al trattamento di dati ed all’utilizzo di applicativi nell’ambito di quella struttura.

È possibile altresì generare massivamente le lettere di autorizzazione agli utenti che pongono in essere la propria attività all’interno di una determinata unità organizzativa. Condividendo i medesimi passagi iniziali di quella individuale, la generazione massiva, attivabile tramite apposito bottone verde di cui all’immagine in calce, può comportare alternativamente la generazione delle lettere per coloro i quali ne sono privi oppure indiscriminatamente per tutti gli autorizzati.

../_images/lettere_massive.png

Assegnazioni agli amministratori di sistema

È possibile correlare degli Utenti inseriti in anagrafica a degli Applicativi o a dei Componenti IT al fine di nominarli Amministratori di sistema. Per effettuare la correlazione, occorre selezionare l’applicativo o il Compontente IT (Asset -> Applicativi / Asset -> Componenti IT) e selezionare l’utente da nominare amministratore di sistema dalla apposita sezione «Mostra ricerca».

../_images/Sysadmin_Applicativi.png ../_images/Sysadmin_Componenti_IT.png

Generazione di accordi per gli amministratori di sistema

Dalla sezione Accordi - Amministratori di sistema è possibile generare, tramite template caricato in DPM, un accordo per gli amministratori individuati con i passaggi riportati nel paragrafo precedente.

Dopo aver selezionato dalla lista l’amministratore per cui generare l’accordo, è necessario cliccare sul bottone «Nuova lettera per amministratore di sistema» e quindi «Genera lettera».

../_images/accordo_amministratori1.png

La modale proposta consente di scegliere il formato del file per l’accordo e se procedere subito alla consegna del documento al destinatario tramite applicativo. Scegliendo «No» si potrà posticipare la consegna dell’accordo generato.

../_images/accordo_amministratori2.png

Per consegnare in un secondo momento l’accordo, è sufficiente cliccare al momento desiderato il bottone «Consegna» nella card del documento.

../_images/accordo_amministratori3.png

Presa visione delle lettere di autorizzazione

La presa visione delle lettere per gli autorizzati (lo stesso vale anche per i designati), viene tracciata effettuando l’accesso con la propria utenza e scaricando la lettera facendo clic sull’apposito pulsante.

../_images/Presa_visione_Incaricato2.png

Il soggetto che ha generato la lettera di autorizzazione potrà verificare la data e l’ora della presa visione da parte dell’autorizzato attraverso la stessa interfaccia tramite la quale ha effettuato l’assegnazione a quell’utente, ovvero quella per la Nomina dei designati e l”Interfaccia per nomina autorizzati.

../_images/Lettera_non_accettata2.png ../_images/Lettera_accettata2.png

Esportazione assegnazioni e autorizzazioni

È possibile esportare i dati relativi ad Assegnazioni e Autorizzazioni.

Assegnazioni: al fine di effettuare analisi su assegnazioni di Trattamenti, Applicativi ed eventualmente Dispositivi è possibile esportare i dati relativi a questi oggetti.

Autorizzazioni: vengono esportate le autorizzazioni al trattamento con indicazione altresì della presa visione o meno della lettera di autorizzazione.

Per esportare i sopracitati file basta fare clic sull’icona di esportazione presente nell’interfaccia «Assegnazioni».

../_images/assrgnazioni_export.png

Timeline

La funzionalità Timeline permette di verificare la cronologia degli eventi relativi ad un dato utente. In particolare:

  • L’assegnazione o disassociazione di unità di appartenenza dell’utente, di attività trattamento, applicativi, dispositivi personali e di unità diverse da quella di appartenenza dell’utente;

  • La delega di un utente (o revoca della stessa) in una o più unità organizzative;

  • La generazione e l’archiviazione (disattivazione) di lettere di delega al trattamento dei dati per l’utente;

  • Il caricamento di allegati per l’utente.

Per mostrare la timeline degli eventi, dopo aver selezionato un utente, è necessario cliccare sul bottone dedicato posto sulla destra dell’interfaccia:

../_images/respinterne_timeline.png

Per ogni modifica viene illustrato:

  • Data ed ora della modifica;

  • Il nome e il cognome dell’utente che ha effettuato la modifica;

  • Il tipo di evento occorso;

  • Il nome e il cognome dell’utente eventualmente interessato dalle modifiche;

  • Il tipo di elementi (trattamenti, applicativi, dispositivi personali) assegnati o disassociati e il loro nome;

  • Il nome delle unità associate o disassociate.

../_images/resp_int_4.png