Gestione responsabilità interna

Nomina dei designati

All’interno di un’organizzazione complessa può essere utile o necessario individuare delle figure di riferimento in materia di privacy all’interno delle singole unità organizzative. La loro individuazione permette di rafforzare la messa in atto di misure di sicurezza organizzative, quali procedure formali di rilascio delle credenziali applicative, o di agevolare il censimento delle attività di trattamento in modalità granulare o decentralizzata.

Un designato dal titolare può essere individuato per ciascuna unità organizzativa e/o per ciascun trattamento.

  • Per correlare unità a designati fare riferimento a quanto descritto nel capitolo Unità.
  • Per correlare trattamenti a designati vedi Registro dei trattamenti.

Per generare una lettera per il designato è opportuno:

  1. Selezionare la voce del menu Accordi ;
  2. Selezionare Designati ;
  3. Selezionare il soggetto per il quale si desidera generare un accordo ;
  4. Selezionare Genera pdf oppure odt .
../_images/resp_int.png

A questo punto, è altresì possibile caricare all’interno di DPM qualsivoglia documento collegato alla nomina dell’utente, come ad esempio la lettera controfirmata dal designato.

../_images/resp_int_2.png

Interfaccia per nomina autorizzati



La distribuzione della responsabilità passa necessariamente attraverso la correlazione di attività di trattamento a soggetti interni ed esterni all’ente.

Per correlare i soggetti esterni e quelli interni in posizione apicale (Responsabili esterni e designati), è necessario utilizzare la scheda Soggetti presente al secondo passo del percorso guidato del registro dei trattamenti “Caratteristiche e elementi del registro dei trattamenti”

Per gestire le assegnazioni di Trattamenti, Applicativi e Dispositivi personali agli autorizzati al trattamento è necessario utilizzare l’interfaccia Assegnazioni dalla quale è possibile accedere utilizzando il menu posizionato sul lato sinistro dello schermo e facendo clic sulla voce Assegnazioni.

../_images/assegnazioni_interfaccia.png

Tramite questa interfaccia è possibile visionare i Trattamenti, gli Applicativi e i Dispositivi personali assegnati ad ogni soggetto censito in anagrafica (Soggetti→ Utenti). Nel caso in cui il soggetto che effettua l’accesso sia il Responsabile di unità organizzativa (Responsabile interno), questo avrà visibilità degli utenti facenti parte della sua unità.

Gestione delle lettere: unica per autorizzato o differenziate per struttura

In DPM le assegnazioni vengono gestite sempre nel contesto di una precisa unità organizzativa o struttura, evenienza non vera per le lettere di autorizzazione: queste ultime possono essere gestite per unità oppure centralmente per tutta l’organizzazione. Questa impostazione puo essere configurata da Abilita gestione delle lettere di nomina ad autorizzato differenziate per struttura

Lettere per struttura

Qualora le assegnazioni dovessero essere impostate per struttura, un utente che appartiene a più strutture riceverà una lettera di autorizazione per ogni struttura a cui egli appartiene; nel caso un utente dovesse cambiare struttura sarà pertanto necessario generare una nuova lettera di autorizzazione.

../_images/diagramma_autorizzato_1.png

Lettere per autorizzato

Questa impostazione permette, a differenza di quella precedente, di generare una sola lettera di autorizzazione per utente. Nell’eventualità in cui fossere incluse le Assegnazioni agli autorizzati nella lettera, in quest’ulima saranno raggruppate tutte le assegnazioni che fanno capo a quel soggetto nell’ambito diverse strutture/unità in cui opera. In caso contrario, qualora non sia stato assegnato alcunché, sarà possibile generare e mantenere (per ogni singolo utente) una sola lettera relativa all’intero arco temporale durante il quale il soggetto assegnatario opera.

../_images/diagramma_autorizzato_2.png

Meccanismo di delega



Un responsabile di unità organizzativa può delegare un utente affinché questi possa assumere i privilegi definiti per i “delegati” (vedi capitolo 2.1). Per delegare un utente, il responsabile dovrà fare clic sul pulsante Mostra albero unità di delega e selezionare le unità (apponendoci una spunta) nell’ambito delle quali lo intende delegare, fermo restando che un responsabile può delegare solo per le unità delle quali è responsabile.

../_images/delega.png

Assegnazioni agli autorizzati

Tramite DPM è possibile tracciare i Trattamenti, gli Applicativi e i Dispositivi a cui sono abilitati i soggetti autorizzati al trattamento, o, come definiti dal regolamento, le persone autorizzate al trattamento dei dati. Per questo si utilizza l’interfaccia delle assegnazioni, a cui si accede tramite un clic sulla voce di menu Assegnazioni.

Una volta effettuato l’accesso, si ha visibilità delle persone fisiche appartenenti all’unità di cui si è responsabili o delegati.

Facendo clic nella colonna sulla sinistra dell’interfaccia, sulla scheda che rappresenta un autorizzato si visualizzano gli oggetti correlati con il soggetto e le lettere di nomina generate fino a quel momento.

Per correlare un Trattamento, Applicativo o Dispositivo personale (se la relativa associabilità è attivata in Configurazione) ad un soggetto:

  1. selezionare, attraverso il bottone azzurro in alto a destra «Seleziona unità», l’unità di appartenenza dei futuri assegnatari (se si sta agendo come utenti amministratori);
  2. fare clic sulla scheda che rappresenta la persona a cui si vogliono assegnare gli Asset;
  3. fare clic su «Aggiungi assegnazioni» (bottone azzurro che si apre nella nuova interfaccia, a fianco del bottone verde «Genera lettera di nomina»;
  4. scegliere il tipo di Asset (trattamenti, applicativi, dispositivi personali);
  5. fare clic sugli elementi da assegnare;
  6. nella finestrella di assegnazione, fare clic sul bottone Aggiungi assegnazioni in calce.
../_images/assegnazione_incaricato.png

Assegnazioni massive

Tramite la funzionalità «Assegnazioni» è altresì possibile effettuare assegnazioni massive, di Trattamenti e di Applicativi assegnando degli elementi a tutti gli utenti appartenenti ad una determinata Unità, anche filtrando per qualifica, oppure assegnare attività di trattamento trasversali (quindi non legate a nessuna unità) a tutti gli utenti con una determinata qualifica.

Per accedere alla funzionalità occorre fare clic sulla voce del menu principale «Assegnazioni» e da questa interfaccia fare clic sul pulsante «Assegnazioni massive»

../_images/assegnazioni_massive_1.png

Facendo clic sul pulsante assegnazioni massive compare una finestra di dialogo tramite la quale è possibile effettuare le seguenti operazioni:

  • Assegnare trattamenti o applicativi a tutti gli utenti appartenenti ad una o più strutture filtrando per qualifica;
  • Assegnare trattamenti o applicativi a tutti gli utenti aventi una determinata qualifica.
../_images/assegnazioni_massive_2.png

Assegnare trattamenti o applicativi a tutti gli utenti appartenenti ad una o più strutture:

  1. Dalla finestra di dialogo selezionare le strutture su cui effettuare le assegnazioni;
  2. selezionare le qualifiche degli utenti a cui si intendono assegnare le attività di trattamento (nel caso non fossero selezionate qualifiche, i trattamenti o gli applicativi saranno assegnati a tutti gli utenti delle unità selezionate);
  3. selezionare i trattamenti o gli applicativi che si intendono assegnare;
  4. fare clic su «Aggiungi assegnazioni».

Assegnare trattamenti o applicativi a tutti gli utenti aventi una determinata qualifica:

  1. Per assegnare un trattamento a tutti gli utenti alla luce della loro qualifica, il trattamento o gli applicativi devono essere trasversali: la trasversalità viene gestita dal sistema attraverso la non assegnazione ad alcuna unità;
  2. selezionare le qualifiche degli utenti a cui si intendono assegnare le attività di trattamento o gli applicativi;
  3. selezionare i trattamenti o gli applicativi che si intendono assegnare;
  4. fare clic su «Aggiungi assegnazioni».

Assegnazioni agli autorizzati con utenze Amministrative

Le assegnazioni di trattamenti e applicativi sono sempre effettuate dall’interno di una unità organizzativa: per tali motivi la selezione dell’unità su cui si vuole operare deve essere fatta come prima cosa anche quando si opera con utenze amministrative. Per fare ciò è opportuno simulare l’appartenenza ad una o più unità organizzative:

  1. fare clic sul pulsante seleziona unità su cui operare sullo schermo in alto a destra [1]
  2. mettere una spunta sull’unità per la quale si intende operare

Nel caso in cui un’attività di trattamento sia svolta in molteplici unità da un singolo autorizzato, è possibile agire sul trattamento assegnato indicando che questo è svolto in altre unità. Per fare ciò è opportuno fare clic sul pulsante modifica [2] di ogni trattamento o applicativo e mettere la spunta sulle unità per le quali si intende assegnare l’oggetto.

../_images/Assegnazioni_admin_1_1.png

Generazione della lettera di autorizzazione e upload di documenti relativi all’autorizzato

Una volta assegnati all’utente i trattamenti posti in essere all’interno della unità di appartenenza (oltre che gli applicativi utilizzati e gli eventuali dispositivi personali), è possibile generare la lettera di nomina ad autorizzato, facendo clic sul pulsante «Genera lettera di nomina» posto sulla destra dell’interfaccia e scegliere quindi il formato desiderato fra .odt e .pdf.

../_images/Assegnazioni_admin_1_2.png

Tramite questa interfaccia è possibile altresì allegare dei documenti che devono essere resi disponibili all’utente, facendo clic sull’apposita icona «carica allegato»:

../_images/Assegnazioni_admin_1_3.png

In questo modo l’autorizzato, quando entrerà in DPM vedrà, oltre alle nomine allo stesso generate [1], anche gli eventuali documenti allegatigli [2]:

../_images/Assegnazioni_admin_1_4.png

N.B. Non è necessario, al fine di generare una lettera di autorizzazione, associare previamente applicativi e trattamenti: a tal fine è opportuno servirsi di un modello (quello di default di DPM lo supporta) che faccia riferimento generico al trattamento di dati ed all’utilizzo di applicativi nell’ambito di quella struttura.

Assegnazioni agli amministratori di sistema

È possibile correlare degli Utenti inseriti in anagrafica a degli Applicativi o a dei Componenti IT al fine di nominarli Amministratori di sistema. Per effettuare la correlazione, occorre selezionare l’applicativo o il Compontente IT (Asset -> Applicativi / Asset -> Componenti IT) e selezionare l’utente da nominare amministratore di sistema dalla apposita sezione «Mostra ricerca».

../_images/Sysadmin_Applicativi.png ../_images/Sysadmin_Componenti_IT.png

Presa visione delle lettere di autorizzazione

La presa visione delle lettere per gli autorizzati (lo stesso vale anche per i designati), viene tracciata effettuando l’accesso con la propria utenza e scaricando la lettera facendo clic sull’apposito pulsante.

../_images/Presa_visione_Incaricato.png

Il soggetto che ha generato la lettera di autorizzazione potrà verificare la data e l’ora della presa visione da parte dell’autorizzato attraverso la stessa interfaccia tramite la quale ha effettuato l’assegnazione a quell’utente, ovvero quella per la Nomina dei designati e l”Interfaccia per nomina autorizzati.

../_images/Lettera_non_accettata.png ../_images/Lettera_accettata.png

Esportazione assegnazioni e autorizzazioni

È possibile esportare i dati relativi ad Assegnazioni e Autorizzazioni.

Assegnazioni: al fine di effettuare analisi su assegnazioni di Trattamenti, Applicativi ed eventualmente Dispositivi è possibile esportare i dati relativi a questi oggetti.

Autorizzazioni: vengono esportate le autorizzazioni al trattamento con indicazione altresì della presa visione o meno della lettera di autorizzazione.

Per esportare i sopracitati file basta fare clic sull’icona di esportazione presente nell’interfaccia «Assegnazioni».

../_images/assrgnazioni_export.png