GDPR (General Data Protection Regulation)

Da wiki.maggioli.it.
Versione del 18 mag 2018 alle 15:41 di imported>Demos (→‎Verifica Password)
Jump to navigation Jump to search
Demografico Tributi Uff.Tecnico Ragioneria Aff.Generali Governance Personale Gestione Sanità



Introduzione

In data 25 maggio 2018 diventa pienamente efficace il Regolamento Generale sulla Protezione dei Dati (UE 2016/679).
I software della suite “Sicraweb” di Maggioli Spa aderiscono alle indicazioni della Circolare Agid n.2/2017 del 18 aprile 2017 in relazione alle «Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del Presidente del Consiglio dei ministri 1° agosto 2015)» , e garantiscono il pieno rispetto di quanto previsto dal Reg. UE 2016/679.

Opzioni Sicurezza Account

All'interno della procedura Sicraweb, è possibile parametrizzare le diverse opzioni di sicurezza che ogni account di accesso al sistema deve rispettare, attraverso la consolle che si trova alla voce di menù:
Gestione -> Utenti e Gruppi -> Configurazione

Per impostare come vincoli minimi di accesso al sistema quelli definiti dall'Agid, sarà sufficiente scegliere la voce omonima tramite l'apposito menù a tendina, come da immagine di esempio che segue:
Vincoli Minimi Gdpr

Tramite l'operazione sopra descritta, la procedura andrà a valorizzare automaticamente i valori dei diversi parametri disponibili, al fine di rispettare le istruzioni del Regolamento Europeo e relativa Circolare Agid.
Sarà comunque facoltà dell'amministratore di sistema, intervenire sui singoli parametri per andare a personalizzare le diverse opzioni di sicurezza, ad esempio per renderle ancora più stringenti rispetto a quanto indicato dalla normativa.

Ricordarsi di memorizzare i nuovi parametri immessi tramite il pulsante Salva


Verifica Password

L'attivazione dei parametri visti nel paragrafo precedente, avranno effetto su tutti gli utenti al prossimo accesso della procedura.
Se l'utente aveva già una password che rispettava i requisiti minimi, accederà alla procedura senza alcun avviso.
Se invece l'attuale password non rispetta i nuovi requisiti parametrizzati, verrà mostrato un avviso e verrà chiesto di modificare la propria password come da immagine di esempio che segue:
Modifica Password

Lo stesso identico messaggio, verrà mostrato anche quando la password giungerà alla sua naturale scadenza, o al primo accesso di ogni utente se accesa l'omonima opzione:
Obbligo Cambio Password al Primo Accesso

La procedura verificherà che la nuova password rispetti tutte le regole parametrizzate nel pannello di configurazione (vedi paragrafo precedente) e nel caso in cui non le rispettino mostrerà un avviso bloccante.

Argomenti Correlati e Collegamenti Esterni


DA VALUTARE

Paramteri

Di seguito vengono riepilogate le diverse opzioni disponibili:

  • Lunghezza minima password è il numero minimo di caratteri complessivo che dovrà contenere la password di ogni account.
  • Caratteri Minuscoli, Maiuscoli e Cifre serve ad indicare il numero minimo di caratteri che dovranno rispettare queste caratteristiche all'interno della password.