Gestione responsabilità interna

Nomina responsabili/referenti interni

In una organizzazione complessa può essere utile individuare delle figure di riferimento in materia di privacy all’interno delle singole unità organizzative. La loro individuazione permette di rafforzare la messa in atto di misure di sicurezza organizzative, quali procedure formali di rilascio delle credenziali applicative, o di agevolare il censimento delle attività di trattamento in modalità distribuita.

Un responsabile/referente privacy interno può essere individuato per ciascuna unità organizzativa e/o per ciascun trattamento.

  • Per correlare Unità a responsabili/referenti fare riferimento a quanto descritto nel capitolo Unità.
  • Per correlare trattamenti a responsabili/referenti vedi Registro dei trattamenti.

Per generare una lettera di incarico per il responsabile o referente privacy è opportuno:

  1. Selezionare la voce del menu Accordi
  2. Selezionare Referenti interni
  3. Selezionare il soggetto per il quale si desidera generare un accordo
  4. Selezionare Genera pdf oppure odt
../_images/resp_int.png

Interfaccia per nomina autorizzati (anche incaricati)



La distribuzione della responsabilità passa necessariamente attraverso la correlazione di attività di trattamento a soggetti interni ed esterni all’ente.

Per correlare i soggetti esterni e quelli interni in posizione apicale (Responsabili esterni ed interni), è necessario utilizzare la scheda Soggetti presente al secondo passo del percorso guidato del registro dei trattamenti “Caratteristiche e elementi del registro dei trattamenti”

Per gestire le assegnazioni di Trattamenti, Applicativi e Dispositivi personali agli autorizzati al trattamento è necessario utilizzare l’interfaccia Assegnazioni dalla quale è possibile accedere utilizzando il menu posizionato sul lato sinistro dello schermo e facendo clic sulla voce Assegnazioni.

../_images/assegnazioni_interfaccia.png

Tramite questa interfaccia è possibile visionare i Trattamenti, gli Applicativi e i Dispositivi personali assegnati ad ogni soggetto censito in anagrafica (Soggetti→ Utenti). Nel caso in cui il soggetto che effettua l’accesso sia il Responsabile di unità organizzativa (Responsabile interno), questo avrà visibilità degli utenti facenti parte della sua unità.

Meccanismo di delega



Un responsabile di unità organizzativa può delegare un utente affinché questo possa assumere i privilegi definiti per i “delegati” (vedi capitolo 2.1). Per delegare un utente, il responsabile dovrà fare clic sul pulsante Mostra albero unita e selezionare le unità (apponendoci una spunta) per il quale lo intende delegare, fermo restando che un responsabile può delegare solo per le unità delle quali è responsabile.

../_images/delega.png

Assegnazioni agli incaricati/autorizzati

Tramite DPM è possibile tracciare i Trattamenti, gli Applicativi e i Dispositivi a cui sono abilitati i soggetti incaricati del trattamento, o, come definiti dal regolamento, le persone autorizzate al trattamento dei dati. Per questo si utilizza l’interfaccia delle assegnazioni, a cui si accede tramite un clic sulla voce di menu Assegnazioni.

Una volta effettuato l’accesso, si ha visibilità delle persone fisiche appartenenti all’unità di cui si è responsabili o delegati.

Facendo clic nella colonna sulla sinistra dell’interfaccia, sulla scheda che rappresenta un incaricato si visualizzano gli oggetti correlati con il soggetto e le lettere di nomina generate fino a quel momento.

Per correlare un Trattamento, Applicativo o Dispositivo personale (Asset) ad un soggetto:

  1. fare clic sulla scheda che rappresenta la persona a cui si vogliono assegnare gli Asset
  2. fare clic su «Aggiungi assegnazioni»;
  3. scegliere il tipo di Asset (trattamenti, applicativi, dispositivi personali);
  4. fare clic sugli elementi da assegnare;
  5. scorrere fino in fondo all’elenco e fare clic sul pulsante Aggiungi assegnazioni
../_images/assegnazione_incaricato.png

Assegnazioni massive

Tramite la funzionalità «Assegnazioni» è anche possibile effettuare assegnazioni massive, associando degli elementi a tutti gli utenti appartenenti ad una determinata Unità, anche filtrando per qualifica, oppure assegnare attività di trattamento trasversali (quindi non legate a nessuna unità) a tutti gli utenti con una determinata qualifica.

Per accedere alla funzionalità occorre fare clic sulla voce del menu principale «Assegnazioni» e da questa interfaccia fare clic sul pulsante «Assegnazioni massive»

../_images/assegnazioni_massive_1.png

Facendo clic sul pulsante assegnazioni massive compare una finestra di dialogo tramite la quale è possibile effettuare le seguenti operazioni:

  • Assegnare trattamenti a tutti gli utenti appartenenti ad una o più strutture filtrando per qualifica;
  • Assegnare trattamenti a tutti gli utenti aventi una determinata qualifica.
../_images/assegnazioni_massive_2.png

Assegnare trattamenti a tutti gli utenti appartenenti ad una o più strutture:

  1. Dalla finestra di dialogo selezionare le strutture su cui effettuare le assegnazioni;
  2. selezionare le qualifiche degli utenti a cui si intendono assegnare le attività di trattamento, nel caso non vengano selezionate qualifiche i trattamenti saranno assegnati a tutti gli utenti delle unità selezionate;
  3. selezionare i trattamenti che si intendono assegnare;
  4. fare clic su «Aggiungi assegnazioni».

Assegnare trattamenti a tutti gli utenti aventi una determinata qualifica:

  1. Per assegnare un trattamento a tutti gli utenti sulla base della qualifica di questi, il trattamento deve essere trasversale, ossia non deve essere assegnato ad una specifica unità. Non filtrando l’unità, nell’elenco compariranno tutti i trattamenti assegnabili;
  2. selezionare le qualifiche degli utenti a cui si intendono assegnare le attività di trattamento;
  3. selezionare i trattamenti che si intendono assegnare;
  4. fare clic su «Aggiungi assegnazioni».

Assegnazioni agli incaricati con utenze Amministrative

Le assegnazioni di trattamenti e applicativi sono sempre effettuate dall’interno di una unità organizzativa, per questa ragione la selezione dell’unità su cui si vuole operare deve essere fatta come prima cosa anche quando si opera con utenze amministrative. Per fare ciò è opportuno simulare l’appartenenza ad una o più unità organizzative:

  1. fare clic sul pulsante seleziona unità su cui operare sullo schermo in alto a destra [1]
  2. mettere una spunta sull’unità per la quale si intende operare

Nel caso in cui un’attività di trattamento sia svolta in molteplici unità da un singolo autorizzato, è possibile agire sul trattamento assegnato indicando che questo è svolto in altre unità. Per fare ciò è opportuno fare clic sul pulsante modifica [2] di ogni trattamento o applicativo e mettere la spunta sulle unità per le quali si intende assegnare l’oggetto.

../_images/Assegnazioni_admin_1_1.png

Assegnazioni agli amministratori di sistema

È possibile correlare degli Utenti inseriti in anagrafica a degli Applicativi o a dei Server al fine di nominarli Amministratori di sistema. Per effettuare la correlazione, occorre selezionare l’applicativo o il server (Asset -> Applicativi / Asset -> Server) e selezionare l’utente da nominare amministratore di sistema dalla apposita sezione «Mostra ricerca».

../_images/Sysadmin_Applicativi.png ../_images/Sysadmin_Server.png

Presa visione delle lettere d’incarico

La presa visione delle lettere per gli incaricati (anche designati o abilitati), e per i Responsabili/Referenti interni viene tracciata effettuando l’accesso con la propria utenza e scaricando la lettera facendo clic sull’apposito pulsante.

../_images/Presa_visione_Incaricato.png

Il soggetto che ha generato la lettera d’incarico potrà verificare la data e l”ora della presa visione attraverso la stessa interfaccia tramite la quale ha effettuato l’assegnazione a quell’utente, ovvero quella per la Nomina responsabili/referenti interni e l”Interfaccia per nomina autorizzati (anche incaricati).

../_images/Lettera_non_accettata.png ../_images/Lettera_accettata.png

Esportazione assegnazioni e autorizzazioni

È possibile esportare i dati relativi ad Assegnazioni e Autorizzazioni.

Assegnazioni: al fine di effettuare analisi su assegnazioni di Trattamenti, Applicativi ed eventualmente Dispositivi è possibile esportare i dati relativi a questi oggetti.

Autorizzazioni: vengono esportate le autorizzazioni al trattamento con indicazione della presa visione o meno della lettera di autorizzazione.

Per espertare i sopracitati file basta fare clic sull’icona di esportazione presente nell’interfaccia «Assegnazioni».

../_images/assrgnazioni_export.png