Workflow approvativo

Workflow approvativo#

Il modulo di Workflow di Data Protection Manager consente di abilitare un iter approvativo di attività di trattamento e progetti di valutazione d’impatto, al fine di garantire a tutti i soggetti che supervisionano la gestione dell’applicativo il massimo controllo sull’aggiornamento delle informazioni relative a trattamenti e della valutazione del loro impatto sui diritti e le libertà delle persone fisiche. Se attivo, il modulo consente innanzitutto tramite interruttori dedicati all’interno della sezione Configurazione, di abilitare il flusso approvativo sulle sezioni relative al Registro dei Trattamenti e alle Valutazioni d’Impatto (si può pertanto scegliere di attivare il flusso solo per uno o per l’altro elemento applicativo).

../_images/workflow_configurazione.png

Gli utenti coinvolti nel processo di approvazione sono:

  • Soggetti richiedenti l’approvazione che danno il via all’iter approvativo, sottoponendo agli approvatori richieste per la creazione di nuovi elementi;

  • soggetti approvatori che chiudono l’iter approvativo, accogliendo o rifiutando la richiesta.

Data Protection Manager assegna le figure di richiedente e approvatore a taluni ruoli di default, come approfondito sotto. Tramite intervento di assistenza è possibile configurare il flusso in modo che coinvolga ruoli differenti da quelli di default.

Flusso approvativo - Trattamenti#

Il flusso approvativo di attività di trattamento coinvolge, di default, il designato (codificato come unit director in DPM) ed il delegato (codificato come delegate in DPM), il primo come richiedente, il secondo come approvatore. Il flusso approvativo viene gestito dal menù di dettaglio di ciascun trattamento e si compone delle seguenti fasi:

  1. Il soggetto richiedente può richiedere l’approvazione di un trattamento in stato “In Lavorazione” cliccando sul bottone “Crea richiesta di approvazione”, posto giusto sopra il titolo dello stesso. Si aprirà quindi una modale in cui poter inserire delle note per il destinatario della richiesta (cioè il designato dell’unità in cui il delegato è incardinato);

../_images/richiesta_di_approvazione.png
../_images/richiesta_di_approvazione2.png

  1. Una volta confermato l’invio della richiesta di approvazione, il trattamento passerà allo stato “In attesa di approvazione”. Fintanto che questo stato permane, il soggetto richiedente potrà annullare la richiesta, cliccando sul bottone rosso “Annulla richiesta di approvazione”. Prima di procedere con la revoca, una modale dedicata chiederà all’utente di confermare la sua scelta. Procedendo con l’annullamento, il trattamento tornerà allo stato iniziale di cui al punto 1.

../_images/richiesta_di_approvazione4.png
../_images/richiesta_di_approvazione3.png

  1. Una volta pervenuta al designato, la richiesta può essere:

  • Accolta: cliccando il bottone “Approva”, al designato comparirà una modale in cui confermare la scelta, con la possibilità di specificare delle note a riguardo. Una volta accolta la richiesta, la creazione del trattamento sarà approvata e il medesimo transiterà allo stato “Definitivo”;

../_images/richiesta_di_approvazione5.png
../_images/richiesta_di_approvazione6.png

  • Rifiutata: il designato può cliccare sul bottone “Rifiuta”, facendo apparire una modale nella quale confermare l’esito della richiesta e specificare delle note relative al rifiuto. Il trattamento passerà allo stato “Approvazione rifiutata”. Il delegato potrà nondimeno sottoporre una nuova richiesta, dopo avere eventualmente applicato le modifiche richieste dal designato. Tale richiesta aprirà un nuovo flusso di approvazione.

../_images/richiesta_di_approvazione8.png
../_images/richiesta_di_approvazione10.png

Nelle transizioni che accompagnano i passaggi di stato (a partire dall’invio della richiesta fino all’approvazione o rifiuto) sia il richiedente che l’approvatore ricevono una notifica email, corredata delle eventuali note riportate nei campi delle modali di conferma proposte.

Flusso approvativo - Valutazione d’Impatto#

Il flusso approvativo di attività di trattamento coinvolge, di default, il designato (codificato come unit director in DPM) ed i membri del “Gruppo di lavoro Privacy/Legale» (codificato come privacy-team in DPM), il primo come richiedente e i secondi come approvatori. Il flusso approvativo viene gestito dal menù di dettaglio di ciascuna valutazione d’impatto e si compone delle seguenti fasi:

  1. Il soggetto richiedente può chiedere l’approvazione di un progetto di valutazione d’impatto “In Lavorazione” cliccando sul bottone “Crea richiesta di approvazione”, posto appena sopra il titolo del progetto. Si aprirà quindi una modale dove è possibile inserire delle note per il destinatario della richiesta;

../_images/dpia_workflow_img1.png
../_images/dpia_workflow_img2.png

  1. Una volta inoltrata la richiesta, il progetto passerà allo stato “In attesa di approvazione”. In questa fase l’utente richiedente potrà ancora annullare la richiesta, cliccando sul bottone rosso “Annulla richiesta di approvazione”. Nel caso si procedesse con l’annullamento, una modale chiederà di confermare la scelta, a seguito della quale il trattamento tornerà allo stato “In Lavorazione” di cui al punto 1.

../_images/dpia_workflow_img3.png
../_images/dpia_workflow_img7.png

  1. Una volta arrivata all’approvatore, la richiesta potrà essere:

  • Approvata: cliccando sul bottone “Approva”, al membro del Gruppo di Lavoro Privacy/Legale verrà mostrata una modale in cui confermare la scelta, con la possibilità di specificare delle note sull’accoglimento. Una volta accolta la richiesta, il progetto transiterà allo stato “Definitivo”;

../_images/dpia_workflow_img4.png
../_images/dpia_workflow_img9.png

  • Rifiutata: il membro del Gruppo di Lavoro Pirvacy/Legale può cliccare sul bottone “Rifiuta”, facendo apparire una modale nella quale confermare l’esito della richiesta e specificare delle note relative al rifiuto. La valutazione d’impatto passerà allo stato “Approvazione rifiutata” e il designato potrà nondimeno sottoporre una nuova richiesta, dopo avere eventualmente applicato le modifiche richieste.

../_images/dpia_workflow_img10.png
../_images/dpia_workflow_img11.png

Nelle transizioni che accompagnano i passaggi di stato (a partire dall’invio della richiesta fino all’approvazione o rifiuto) sia il richiedente che l’approvatore ricevono una notifica email, corredata delle eventuali note riportate nei campi delle modali di conferma proposte.